Tajné služby rozbily síť, kterou v Česku vytvářeli Rusové

Bezpečnostní informační služba (BIS) a Národní centrála proti organizovanému zločinu (NCOZ) loni odhalily a rozbily síť, kterou v Česku vytvářela ruská zpravodajská služba FSB. Na bezpečnostní konferenci v Poslanecké sněmovně to uvedl ředitel BIS Michal Koudelka. Síť byla financována z Ruska a ruské ambasády a měla prostřednictvím sítě serverů útočit na cíle v Česku i na české zahraniční partnery. Ruské velvyslanectví v Praze popřelo, že by mělo něco společného s „nějakou agenturní sítí“.

„Síť byla totálně rozbita a zdecimována díky výborné práci NCOZ. Vyšetřování dále pokračuje. Zabránili jsme této aktivitě z území České republiky, která byla součástí dalšího řetězce, který Rusové využívali a připravovali k využití v jiných zemích Evropy,“ řekl šéf kontrarozvědky ve sněmovně.

Podle jeho slov síť v Česku budovala ruská Federální bezpečnostní služba (FSB). „Byla vytvořena osobami s vazbou na ruské zpravodajské služby a byla financována z Ruska a ruské ambasády,“ dodal bez dalších podrobností.

Proti tomu se ohradila ruská ambasáda. „Naprosto to neodpovídá skutečnosti. Velvyslanectví nemá nic společného s jakousi agenturní sítí,“ citovala agentura TASS reakci ruského diplomatického zastoupení v ČR.

NCOZ se podle svého mluvčího Jaroslava Ibeheje případem i nadále zabývá. „Vzhledem k tomu, že ve věci probíhá trestní řízení, náš útvar nebude poskytovat žádné konkrétní  informace,“ poznamenal Ibehej.

Informace o zásahu by mohly být součástí výroční zprávy BIS za rok 2018. Zprávou se bude ve čtvrtek zabývat poslanecká komise pro kontrolu činnosti této tajné služby, uveřejněna bývá obvykle do konce roku.

Podle týdeníku Respekt se operace začátkem loňského roku týkala skupiny ruských občanů a několika dalších Rusů, kteří získali české občanství. Skupina měla fungovat pod krytím dvou soukromých firem v Praze. Ty měly běžným zákazníkům prodávat počítačový hardware a software, ale současně prováděly hackerské útoky.

„Je to jedna z těch úspěšných akcí, na kterých BIS pracovala, těchto akcí je nepochybně více. Tato byla významná v tom, že došlo k rozkrytí zpravodajské či špionážní sítě, čítající více osob. Ta akce byla významná i v tom, že to byla přeshraniční síť – nepůsobila jen v České republice. Celá skupina měla buňky ve více zemích,“ upozorňoval v Událostech, komentářích komentátor týdeníku Respekt Ondřej Kundra.

Ten také popisoval, jak tito „agenti“ u nás žili: „Ti lidé u nás vystupovali pod krytím, to znamená, že měli normální profese – měli dvě krycí firmy a když zrovna navenek neobchodovali, tak vykonávali špionážní činnost. Ta měla spočívat v budování infrastruktury, která měla v budoucnu sloužit hackerských atakům.“

Zpravodajské aktivity Ruska a Číny, nejvážnější dlouhodobé hrozby

Koudelka označil zpravodajské aktivity Ruska a Číny za nejpodstatnější dlouhodobá rizika pro bezpečnost České republiky. Ruští zpravodajci v Česku získávají řadu cenných informací z běžných rozhovorů s lidmi pohybujícími se kolem diplomacie a politiky.

Koudelka ocenil, že Česko v reakci na loňskou otravu bývalého ruského agenta Sergeje Skripala vyhostilo z Prahy tři ruské zpravodajské důstojníky působící na ambasádě.

Číňané podle Koudelky postupují jinak. Nejčastěji zvou vědce, politiky a další lidi do své země, kde se na ně snaží působit a získat od nich informace. BIS varuje především před tím, aby pozvání na návštěvu do Číny využívali příslušníci ozbrojených složek a policie.

Poslanec a člen výboru pro bezpečnost Robert Králíček (ANO) České televizi řekl, že nárůst aktivit Číny a Ruska je celosvětový. „V současné době se hlavně zajímají o duševní vlastnictví v oblasti vědy a výzkumu. To jsou velmi časté poznatky. A samozřejmě další oblastí, která je velmi zajímá, je oblast energetiky,“ dodal.

Podle amerického bezpečnostního experta Jamese Van de Veldeho Rusko a Čína využívají informace jako zbraň a v kyberprostoru mají převahu nad NATO. Aliance se podle něj dlouhodobě zaměřovala na strategickou převahu v konvenčním konfliktu. Moskva a Peking se proto snaží dosáhnout svých cílů bez toho, aby konvenční boje vůbec začaly, a zaměřily svou strategii na kyberprostor.

Kybernetickou špionáž hlásí firma Avast

Aktuálním příkladem kybernetické špionáže je událost, kterou oznámil výrobce antivirových programů Avast. Sofistikovaný pokus o špionáž zaměřenou na firemní produkty odhalila firma koncem září a na začátku října. Na odvrácení útoku spolupracovala s policií a BIS. Útok cílil na nástroj na optimalizaci počítače CCleaner.

„Pokus o neúspěšný útok jsme pojmenovali Abiss a jeho vyšetřování stále probíhá, spolupracujeme na něm s policií, bezpečnostními složkami i širokou kybernetickou komunitou,“ uvedla Jaya Baloo z Avastu. BIS v tiskové zprávě uvedla, že se podařilo ochránit stovky milionů uživatelů z celého světa.

Firma 23. září ve své síti zaznamenala podezřelé chování. Zahájila vyšetřování, jehož součástí byla spolupráce s BIS, s divizí kybernetické bezpečnosti české policie a s externím forenzním týmem. Vyšetřování ukázalo, že uživatel, jehož přihlašovací údaje byly zcizeny a přidruženy k IP adrese, neměl oprávnění správce domény. Navýšil však svá oprávnění a tak se mu podařilo získat přístupy správce domény.

Připojení se uskutečnilo z veřejné IP adresy ve Velké Británii. Dále vyšlo najevo, že interní síť byla přístupná prostřednictvím zcizených přihlašovacích údajů přes dočasný VPN profil, který zůstal chybně povolený a nevyžadoval dvoufázové ověření. Podle Baloo jsou uživatelé CCleaneru v současnosti chráněni a nebyli útokem zasaženi.

Česká republika je atraktivní cíl

Šéf oddělení strategických informací a analýz v Národním úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Ondřej Rojčík při svém vystoupení ve sněmovně řekl, že kybernetické útoky proti Česku v budoucnu neustanou. Česká republika je podle něj příliš atraktivním cílem pro státy, které tyto útoky organizují.

Napadené státy mají jen velmi omezenou možnost, jak vůbec zjistit, že jsou napadeny jiným státem, případně jak daný stát potom potrestat. To znamená, že vymáhání práva a podobné záležitosti jsou v kyberprostoru velmi problematické. Pro útočníky je velké pole působnosti a velmi málo při jakémkoli útoku riskují.
Ondřej Rojčík
šéf oddělení strategických informací a analýz v Národním úřadu pro kybernetickou a informační bezpečnost

Podle Rojčíka řada lidí podceňuje atraktivitu Česka jako cíle pro kybernetický útok. Upozornil, že zemi je možné chápat jako bránu do Evropské unie i do Severoatlantické aliance. Kromě toho mohou mít nejčastější pachatelé kybernetických útoků i své ekonomické nebo politické zájmy v Česku, kterých by chtěli pomocí útoků dosáhnout. Rojčík také upozornil, že Česko má velmi vyspělý průmysl, vědu a výzkum, což může rovněž lákat pachatele k nelegálnímu získávání informací.