Stopy kyberútoku na úřad Prahy 5 vedou do Švýcarska a Íránu, zjistila policie. Útočníka nenašla

Stopy loňského kybernetického útoku na Úřad městské části Prahy 5 vedou podle policie do Švýcarska a Íránu. Útočník se odtamtud přihlašoval do e-mailové schránky. Konkrétní osobu ale policisté nenašli. ČT to vyčetla z usnesení, kterým kriminalisté případ odložili. Útok vyřadil všechny elektronické systémy úřadu a na dva týdny narušil jeho fungování. Škoda přesáhla tři miliony korun.

Kybernetický útok zasáhl úřad městské části Prahy 5 loni v polovině března a vyřadil všechny jeho elektronické systémy. Mimo provoz byly všechny agendy úřadu, při kterých je nutné využívat počítačové technologie. Lidé si tak nemohli například zažádat o nové doklady ani si je vyzvednout. Úřad začal plně fungovat až po dvou týdnech, škoda pak přesáhla tři miliony korun.

Radnice hned po útoku podala trestní oznámení a incidentem se tak začali zabývat pražští kriminalisté. Případ nakonec uzavřeli bez obvinění, v usnesení o jeho odložení, které ČT získala, ale popisují, jak mohl útočník do systémů vniknout. A taky to, že jeho stopy vedou do Švýcarska a Íránu, odkud se přihlašoval do e-mailu.

Útočníkův e-mail provozuje ruská společnost

Policisté zmiňují, že Praha 5 o nedostatečné ochraně systémů věděla už před útokem. Konkrétně pak městské části vytýkají, že její systém nezaznamenává, že se do něj uživatelé přihlašují. „V průběhu prověřování bylo zjištěno, že pachatel měl možnost založit nezjištěný účet a následně měl možnost navýšit vzniklému profilu oprávnění na systémovou úroveň, aniž by tato operace byla zaznamenána ze strany správců systémů,“ píše policie.

Kriminalisté se dále podivují nad tím, že úřad považuje chybějící evidenci přístupů do systému za standardní. Zároveň ji označují za hlavní problém, který jejich vyšetřování zkomplikoval. Přesto dokázali odhalit e-mail pachatele, který funguje na doméně od ruské společnosti Yandex.

„Od poskytovatele e-mailových služeb se podařilo zjistit, že byly pro připojení do e-mailové schránky použity IP adresy spadající do rozsahu poskytovatelů telekomunikačních služeb včetně VPN anonymizace, a to na území Švýcarska a Íránu,“ pokračují vyšetřovatelé s tím, že ani jedna země ale nespolupracuje a e-mailová služba navíc nabízí anonymizaci. Proto případ odložili.

Praha 5 posiluje kybernetickou bezpečnost

Bližší informace o útočnících nemá ani radnice Prahy 5, i ona ale zmiňuje vazby na Írán. „Jedna ze stop prý vedla k jedné z íránských kyberšpionážních skupin,“ říká mluvčí městské části Lenka Abessi. O íránských hackerech psal loni v srpnu i web Neovlivní.cz, podle jehož zdrojů by za útokem mohla být íránská kyberšpionážní skupina APT35. Server spojuje útok s tím, že na Praze 5 sídlí několik ambasád nebo česká civilní rozvědka.

Městská část se podle svých slov snaží ochranu systémů výrazně posílit – nakoupila nové softwarové nástroje, zlepšila osvětu svých zaměstnanců nebo požádala o dotaci určenou na posílení kybernetické bezpečnosti. „A v současné době se dokončuje příprava spuštění nového čistého ICT prostředí. Až budou všechna tato opatření realizována, úroveň ochrany MČ Praha 5 před kybernetickými útoky se radikálně zvýší,“ dodává mluvčí Abessi.

Policie v posledních letech zaznamenává nárůst trestných činů v kyberprostoru. Zatímco za rok 2021 jich bylo 9,5 tisíce, tak jen za loňských deset měsíců jich evidovala přes 15 tisíc. Patří mezi ně on-line podvody, ale i kybernetické útoky, které v minulosti mířily na nemocnice, státní úřady nebo naposledy v lednu na weby prezidentských kandidátů.

Výběr redakce

Aktuálně z rubriky Regiony

Na Znojemsku se srazily autobusy, čtyřicet lidí je zraněných

Dva autobusy s cestujícími se srazily v sobotu okolo 09:30 u Oleksovic na Znojemsku. Při nehodě se zranilo asi čtyřicet lidí, z toho devět má zranění středně těžká a těžká, řekla mluvčí záchranářů. Autobusy se zřejmě srazily čelně. Silnice, která je hlavní spojnicí mezi Brnem a Znojmem, je uzavřená. Dopravu policisté odklání přes Borotice a Božice, upřesnila policejní mluvčí.
10:28Aktualizovánopřed 44 mminutami

Ostravský mrakodrap se začne měnit na bytovou rezidenci podle Jiřičné

V Ostravě začne v pondělí rekonstrukce takzvaného Ostravského mrakodrapu podle projektu architektky Evy Jiřičné. Budova se zvýší o dvě patra a po dokončení bude měřit 72 metrů. Ve 24 podlažích vzniknou byty. Největší obytná budova na území Ostravy byla postavena na konci 60. let. Od roku 2013 je ale kvůli nefunkčnímu opláštění a nevyhovujícím bezpečnostním parametrům prázdná.
před 47 mminutami

VideoZvýšená prašnost trápí obec na Karlovarsku, může za ni výrobna steliva

Božičany na Karlovarsku trápí zvýšená prašnost. Stojí za ní výrobna kočičího steliva, kterou provozuje společnost Sedlecký kaolin. Podnět tamních obyvatel už začala prověřovat Česká inspekce životního prostředí. Ta uvedla, že již v provozovně provedla kontrolu z hlediska ochrany ovzduší, o případných sankcích ale zatím inspekce nerozhodla. O okamžitou nápravu požádalo výrobce steliva i vedení obce.
před 1 hhodinou

Bouřky postupovaly řadou míst Česka

Studená fronta přinesla do Česka bouřky. Podle radaru Českého hydrometeorologického ústavu (ČHMÚ) od odpoledne postupovaly směrem od jižních Čech přes střední Čechy, Pardubický kraj nebo Vysočinu až na Moravu a do Slezska. Silně pršelo i v Praze a po 22. hodině opět v Jihočeském a Moravskoslezském kraji. Meteorologové lokálně hlásili kroupy a silné nárazy větru, kvůli nimž pro Moravu zpřísnili výstrahu. Před bouřkami na zbytku českého území platila výstraha s nízkým stupněm nebezpečí.
včeraAktualizovánopřed 11 hhodinami

VideoNa stezce kolem řeky Lužnice obnovují visutou lávku

Klub českých turistů obnovuje visutou lávku na stezce kolem řeky Lužnice mezi Bechyní a Týnem nad Vltavou. Loni ji zničil padající strom. Lidé na ni přispívají ve veřejné sbírce. Lávka je součástí první evropsky certifikované trasy u nás. V Česku jsou jen dvě takové. Ta druhá je v Krušných horách. V pátek ke skále nad Lužnicí pracovníci upevňovali železné nosníky, ty ale museli na místo nejdřív přepravit přes vodu.
před 15 hhodinami

Sinice pod Novomlýnskými nádržemi se extrémně přemnožily, odborníci navrhují vypuštění

Situace na řece Dyji pod Novomlýnskými nádržemi je kritická. Na výpusti ze Staré Dyje do Dyje se nachází zhruba 1,5 tuny mrtvých ryb, řekl předseda Moravského rybářského svazu Miroslav Láníček. Hynou kvůli nedostatku kyslíku, který spotřebovávají výrazně přemnožené sinice. Ty se dostávají do toku níže právě z nádrží. V průběhu pátku dochází k jejich odstraňování. Odborníci mezitím volají po vypuštění přinejmenším dolní nádrže. Ministr životního prostředí Igor Červený (Motoristé) není proti.
včeraAktualizovánopřed 16 hhodinami

Masivní betonová plastika u Barrandovského mostu se zřítila

Rozměrná betonová plastika nazvaná Rovnováha u pražského Barrandovského mostu se v pátek ráno rozpadla a zasypala přilehlou silnici i cyklostezku. Nikdo zraněn nebyl, v místě ale musela být částečně omezena doprava. Na bezpečnost na místě dohlíží policisté. Na událost upozornil iDNES.cz. Podle magistrátu byla socha kvůli špatnému stavu již delší dobu oplocena a město připravovalo její řízenou demolici.
včeraAktualizovánopřed 21 hhodinami

Vedení ODS odmítlo Dvořáka na kandidátce

Vedení ODS nechce na kandidátce pro komunální volby Filipa Dvořáka. Organizaci z Prahy 1 po jednomyslném rozhodnutí zadalo, aby nominaci do týdne přepracovala. Pokud tak neučiní, má to udělat městská organizace. Bývalý starosta městské části podle vedení strany dostatečně nevysvětlil pochybnosti ohledně svého majetku.
včeraAktualizovánopřed 22 hhodinami

Evropský pohled

ČT24 každý den vybírá z obsahu publikovaného evropskými veřejnými médii, členy Eurovize.