Článek
„I přes veškerá bezpečnostní opatření byl dnes ráno napaden profil pana premiéra na síti X,“ uvedla v úterý mluvčí vlády Lucie Michut Ješátková.
Mluvčí ODS Jakub Skyva doplnil, že účty měly dvoufázové ověření a další pokročilá zabezpečení. „Reagovali jsme okamžitě a ve spolupráci s odborníky pracujeme na analýze útoku. Vysoké zabezpečení našich kanálů je pro nás prioritou,“ uvedl.
Podle Pavla Schneidera, nezávislého IT experta a odborníka na kybernetickou bezpečnost, jde o sofistikovaný útok, který je s největší pravděpodobností prací vysoce kvalifikovaných hackerů.
„Dvoufázové ověření znamená ověření heslem a například kódem ze SMS zprávy. Prolomit toto zabezpečení není nemožné. Chyba zpravidla bývá na straně uživatelů. V první řadě chybují, když si nastavují stejná hesla všude, ve druhé, pokud klikají na neznámé maily, sdílejí hesla v rámci týmu a tak podobně. To, myslím, bude i příčinou úspěšného ovládnutí účtů X koalice Spolu a premiéra Fialy,“ říká odborník a připomíná, že příspěvky na sociálních sítích politiků obvykle spravují jejich mluvčí a tisková oddělení.
„Je nasnadě, že někdo v týmu premiéra a koalice Spolu udělal chybu. 99,9 procenta útoků zastaví právě zmíněné dvoufázové ověření. Nicméně hackeři vždy najdou cesty, jak zabezpečení obejít. Příkladem jsou instalace různých aplikací, kde je nebývalé množství dat předáváno dalším stranám. Možností je ale celá řada,“ dodává Schneider s tím, že v podobných případech je zpravidla doporučováno zcela změnit hesla a odstranit z telefonu nainstalované potenciálně škodlivé aplikace.
„Jejich seznam najdete například na stránkách Národního úřadu pro kybernetickou a informační bezpečnost,“ radí expert.
Útok přišel zřejmě ze zahraničí
Podle informací policie přišel útok ze zahraničí. „Případem se zabývají pražští kriminalisté. Budou především zjišťovat, jakým způsobem a kdo překonal zabezpečení k oficiálnímu účtu a do jaké míry byly informace zde zveřejněné způsobilé naplnit skutkovou podstatu trestného činu,“ oznámila policie.
„Drtivá většina útoků přichází ze zahraničí. Hackeři nicméně skrývají své pozice pomocí sofistikovaných metod,“ souhlasí Schneider, který nechce spekulovat, odkud útok přišel. „Zmanipulovaný příspěvek hovořil o útoku na české vojáky v souvislosti s Kaliningradskou oblastí. Něco to může značit,“ uvádí expert.
Napadení účtu kteréhokoliv čelného představitele státu je podle Vítězslava Pelce z bezpečnostní firmy Eset vážným bezpečnostním incidentem, který může mít reputační i geopolitické dopady. „Napadení účtu politika není jen technická chyba - je to strategická příležitost pro útočníky. Proto by měly být účty politiků a jejich týmů spravovány stejně přísně jako kritická státní infrastruktura,“ řekl Pelc.
Fiktivní příspěvky
V jednom z příspěvků vydaných v brzkých ranních hodinách po napadení účtu premiéra se psalo o útoku ruských sil „na české jednotky poblíž kaliningradské hranice“. Mluvčí vlády potvrdila, že nebyl pravdivý. Kaliningradská oblast je ruská exkláva oddělená od zbytku Ruské federace, sousedící s Litvou a Polskem. V minulosti byla častým motivem vtipů o tom, že historicky patří k Česku, protože Kaliningrad pod původním názvem Königsberg (česky Královec) založili křižáci na počest českého krále Přemysla Otakara II.
V dalších dvou falešných příspěvcích se psalo česky a anglicky o přípravě sankcí v reakci na americká cla. Několik desítek minut po vydání tyto příspěvky i informace o napadení vojáků zmizely.
Příspěvky byly napsány spisovně bez zjevných chyb. Oproti ostatním příspěvkům na účtu premiéra ale netradičně všechny obsahovaly video s živým vysíláním. V každém z těchto údajných vysílání však byl jen statický obrázek bez zvukového doprovodu.
