Hlavní obsah

BIS: Loni byli aktivní kyberšpioni zejména s vazbou na Rusko a Čínu

Praha

Bezpečnostní informační služba (BIS) loni zaznamenala aktivity zejména ruských a čínských státních či státem podporovaných kyberšpionážních aktérů. Cílili na Českou republiku, ale i na další země Evropské unie a Severoatlantické aliance (NATO). Kyberútoky loni mířily na ministerstva, armádu či další úřady, ale také na nevládní neziskové či výzkumné organizace, uvedla BIS ve výroční zprávě.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

Tajná služba zachytila například několik prvků infrastruktury zahraničních skupin, jež sloužily k šíření malware nebo k ovládání dalších částí infrastruktury útočníků v jiných státech. V jednom případě BIS analyzovala celou paletu nástrojů využívanou konkrétním aktérem.

BIS také odhalila infrastrukturu využitou k spear-phishingovému útoku na desítky diplomatických zastoupení evropských států po světě.

Co je spear phishing?

Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.

Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.

Spear phishing je velmi podobný klasickému phishingu. Hlavní rozdíl je v tom, že útočníci své pobídky nerozesílají náhodně, ale cílí je na konkrétní osoby či firmy, aby byly jejich útoky co nejefektivnější.

Česko jako cíl

Česko podle kontrarozvědky neslouží útočníkům jen jako místo pro provoz infrastruktury, ale také jde často o konkrétní cíl. Terčem byly třeba ministerstva, armáda či neziskové nebo výzkumné organizace se zaměřením na mezinárodní vztahy, lidská práva, bezpečnostní otázky či další témata spojená například s podporou demokracie.

Útočníci dále využívají takzvaný zero day, tedy nově objevené zranitelnosti hardwareových i softwareových produktů, o nichž výrobce ani odborná komunita neví a neexistuje tak bezpečnostní záplata. BIS zmínila loňské útoky na poštovní server Microsoft Exchange, které měly globální dopad. Za útoky stáli různí aktéři, část měla vazbu na Čínu.

BIS: Snahy Číny v Česku zesilují. Po volbách vloni přišla o řadu kontaktů

Domácí

Záplaty sice byly instalovány relativně rychle, u některých serverů ale byla kompromitace úspěšná, a to i v ČR, píše BIS. Bezpečnostní chyby byly odhaleny také u nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který využívá velké množství služeb na internetu. Nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské. V Česku ale BIS zneužití této zranitelnosti nezaznamenala.

Kybernetickým útokům se BIS věnuje i v kapitole o Číně. Země je podle kontrarozvědky v posledních letech jedním z nejaktivnějších aktérů. Zvýšilo se množství útoků i jejich sofistikovanost a závažnost. „Celosvětové pronikání čínských technologií do důležitých sítí státní infrastruktury nebo vzestup čínských technologií internetu věcí lze v kombinaci s masivním sledováním internetu hodnotit jako zásadní bezpečnostní hrozbu,“ uvedla BIS.

Související články

Výběr článků

Načítám