Některé instituce v Česku byly od loňského roku cílem kybernetických útoků zneužívajících zranitelnost emailového klienta od Microsoftu, o níž se dříve nevědělo. Způsob útoků a jejich zaměření odpovídají hackerské a špionážní skupině APT28 spojované s ruskou vojenskou rozvědkou GRU. S odkazem na informace zpravodajských služeb to oznámilo české ministerstvo zahraničí. Ministr vnitra Vít Rakušan řekl, že útoků na infrastrukturu ze strany Ruska jsou vyšší desítky.

Česko s mezinárodními partnery zásadně odsoudilo aktivity skupiny APT28, jež podle úřadu dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. „Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery,“ uvedlo ministerstvo. Zároveň vyzvalo Ruskou federaci, aby těchto aktivit zanechala.

Dotčené subjekty podle úřadu obdržely technická doporučení a nabídku na spolupráci na zvýšení bezpečnostních opatření. Skupiny APT28 se týkala i operace Dying Ember, kterou v lednu vedly Spojené státy. O zapojení Česka do operace informoval v únoru premiér Petr Fiala (ODS).

APT28 se podle české diplomacie na ČR zaměřuje dlouhodobě. „V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné,“ uvedlo ministerstvo. České úřady budou podle resortu pokračovat v posilování odolnosti vládních institucí i soukromého sektoru.

Spolupráce Bezpečnostní informační služby a Vojenského zpravodajství je v boji proti zásahům aktérů z Ruské federace naprosto zásadní. 🤝 https://t.co/b94wiudaLV

— BIS (@biscz) May 3, 2024

Severoatlantická rada, nejvyšší orgán NATO, ve čtvrtek večer vyjádřila hluboké znepokojení kvůli přibývajícím ruským kyberútokům. V prohlášení mluví o ohrožení bezpečnosti aliančních partnerů a mezi konkrétními zeměmi, které se staly jejich terčem, zmiňuje vedle i Česko, Německo či Polsko.

Kvůli kybernetickým útokům spojovaným s Ruskem si dnes Německo předvolalo ruského velvyslance v zemi. Zároveň vyzvalo Moskvu, aby s takovými výpady přestala, uvedl vládní mluvčí Wolfgang Büchner. Spolkové ministerstvo vnitra uvedlo, že útoky nemířily jen proti vládní sociální demokracii (SPD), ale také proti německým firmám v oblasti logistiky, zbrojení, letectví a výpočetní techniky. Ministryně zahraničí Annalena Baerbocková dnes prohlásila, že za loňským hackerským útokem na SPD stála právě skupina APT28.

Rakušan: Útoků jsou vyšší desítky

Ministr vnitra Vít Rakušan (STAN) v pátek uvedl, že Česko zaznamenává zvýšené aktivity Ruska v oblasti kyberútoků a kyberšpionáže již delší dobu a registruje vyšší desítky útoků na infrastrukturu. O většině hrozeb se podle něj však veřejnost nedozví, protože jsou zlikvidovány již v počátcích. Ministr to řekl po setkání s německou ministryní vnitra Nancy Faeserovou.

Rakušan potvrdil, že kyberútoky opravdu způsobuje ruská vojenská rozvědka GRU. „Pokud se podíváme na ministerstvo vnitra, tak různé útoky na naše složky nebo na naše systémy jako takové jsou v různé míře na denní bázi,“ uvedl ministr.