V Česku přibývá kybernetických útoků, při kterých hackeři vydírají státní instituce. České televizi to sdělil mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Hackeři se zaměřovali hlavně na výše postavené úředníky. Těm pak zašifrovali data a žádali o výkupné. Mezi dalšími kybernetickými útoky by podle úřadu mohla být špionážní kampaň Turla nebo kampaň APT28. Podle zprávy Bezpečnostní informační služby (BIS) za loňský rok obě podléhají ruským tajným službám.
Hackeři v Česku stále častěji vydírají vysoce postavené státní úředníky
Kybernetické útoky na státní instituce jsou méně nápadné a míří na konkrétního člověka. Úřad jich od začátku letošního roku zaznamenal celkem 48, což je zhruba stejně, jako loni ve stejném období. Podle úřadu se ale hackeři zdokonalují a útočí jinými způsoby. „Stále častěji se setkáváme s různými druhy vyděračských programů,“ řekl mluvčí NÚKIB Radek Holý.
Podle něj hackeři rozesílají tyto programy e-mailem a přibývá případů, kdy se soustředí na konkrétní úředníky. „Oproti minulým rokům se také například rozšířil cílený phishing na výše postavené pracovníky ekonomických oddělení za účelem vylákání proplacení určitých částek,“ dodal Holý. Při „phishingu“ hacker vyláká citlivé údaje – například hesla. Díky nim pak může získat další informace.
Vyděračské programy se obvykle šíří v přílohách hromadných e-mailů. Hackeři, kteří útočí na státní úředníky, se ale častěji snaží přizpůsobit obsah zprávy na míru konkrétnímu člověku. Takto propracované e-maily se podle Holého dají jen velmi těžko rozeznat.
Ve třech případech se hackeři dostali do systému
Kromě vyděračů usilujících o peníze se státní správa setkala i s jinými hrozbami. Celkem ve třech případech se útočníkům podařilo proniknout do zabezpečeného systému. Při dvou dalších incidentech se soustředili na sběr informací.
NÚKIB navíc připouští, že i letos mohla českou státní správu zasáhnout špionážní kampaň Turla nebo kampaň APT28/Sofacy. Zároveň to ale zcela nepotvrzuje. „V jednom případě je možné, že se incident týkal jedné z jmenovaných kampaní. Více sdělit nelze,“ uvedl Radek Holý.
Podle Bezpečnostní informační služby napadly tyto kampaně české instituce už v roce 2017. BIS je spojuje s ruskými tajnými službami a tvrdí, že mají na svědomí loňský únik dat z ministerstva zahraničí.