Česko je zamořené ruskými špióny? BIS varuje, MZV pod náporem kyberútoků

Podle kontrarozvědné BIS byli loni výrazně aktivnější čínští zpravodajci, kteří působí pod diplomatickým krytím. Zpravodajskou činnost vykonávají i někteří důstojníci působící v různých delegacích, které přijíždějí do Česka. Nátlakové metody k prosazování čínských zájmů využívali i kariérní diplomaté. Čínský přístup je z toho důvodu podobně hybridní jako v případě Ruska, upozornila BIS. Dodala, že Čína se prostřednictvím "českých entit" snaží narušit jednotnou politiku EU. Vojenské zpravodajství varuje před čínskou iniciativou nové Hedvábné stezky. Ta se podle zpravodajců kvůli její globální ambici a pravděpodobnosti jednostranné čínské expanze stane zdrojem rostoucích obav představitelů zemí EU.

Spolupráci s Čínou a Hedvábnou stezku podporuje prezident Miloš Zeman. Jeho mluvčí Jiří Ovčáček na dotaz ČTK, zda se prezident neobává, že svou podporou Hedvábné stezce poškodí zájmy ČR, odpověděl, že sebevědomý a silný demokratický stát nemusí podléhat obavám. "Zájmem ČR je co nejširší ekonomická spolupráce. V tomto směru nesmíme zaostat za našimi partnery v EU, kteří právě s Čínou velmi úzce spolupracují v ekonomické oblasti," uvedl.

Vybrané věty ze zprávy BIS za rok 2017„Moderní dějiny prezentované ve školách jsou de facto sovětskou verzí moderních dějin."„Ruský diplomatický sbor zůstává pro české občany nejvýznamnějšímzdrojem rizika."„Cíl ruské strategie je především vnitřní oslabení NATO a EU.“

Rusko podle BIS při své zpravodajské činnosti v Česku těží z velké diplomatické mise, která je "promořená" osobami spojenými se zpravodajskými službami. Zároveň kontrarozvědka upozorňuje na lehkovážný přístup politiků a státních zaměstnanců k interním informacím. Rusko podle zprávy využívá v Česku svou obvyklou hybridní strategii zacílenou proti NATO a EU, jejíž součástí jsou i tzv. dezinformační weby. BIS v jejich případě zdůrazňuje, že za nimi většinou stojí Češi a slouží jen jako "kouřová clona" odvádějící pozornost od jiných zásadních součástí strategie.

Podle VZ se cizí tajné služby v ČR loni pokoušely kromě získávání informací posílit vliv své země na české politické a ekonomické struktury. Podle hodnocení vojenských zpravodajců byly aktivity zpravodajských služeb na českém území na obdobné úrovni jako v roce 2016.

BIS dále ve své zprávě uvedla, že nejvýraznějším případem kyberšpionáže byl loni dlouhodobý útok na poštu ministerstva zahraničních věcí (MZV). Hackeři systém narušili nejpozději začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám zaměstnanců, odkud kopírovali e-maily včetně příloh. Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvádí BIS. Na resort směřoval i další útok, u kterého je z dostupných informací zřejmé, že má původ u ruských tajných služeb.

České tajné služby se zabývaly i hrozbou terorismu. Podle BIS počet zahraničních bojovníků s vazbou na ČR, kteří se zapojili do bojů na Blízkém východě jako příslušníci teroristických organizací, stoupl loni na 11. Dva z nich byli čeští občané. Vojenské zpravodajství loni nezaznamenalo hrozbu teroristického útoku proti chráněným zájmům spojeným se zabezpečením obrany na území ČR.

BIS zároveň uvedla, že tradiční političtí extremisté - krajní pravice a levice - jsou v Česku v útlumu, jejich stoupenců ubývá a novou generaci oslovují minimálně. Poptávka po jednoduchých a rychlých řešeních zároveň vytváří prostor přitahující i ryzí pragmatiky, kteří se angažují primárně za účelem uspokojení svých osobních cílů. Rizikem je podle BIS prokremelská orientace části tohoto spektra.

Kontrarozvědka upozornila i na snahy soukromých firem nelegitimně ovlivňovat regulatorní a kontrolní orgány státu, což i loni poškozovalo ekonomické zájmy.

Informace BIS a VZ probere v lednu vláda. Ministři by podle premiéra Andreje Babiše (ANO) měli na zvláštním zasedání sdělit, jaká dělají protiopatření.

Piráti chtějí vytvořit sněmovní vyšetřovací komisi, která by se cizím vlivem zabývala. Zpráva podle nich ukazuje, že se cizí mocnosti snaží ovlivňovat politickou situaci v Česku. Předseda ODS Petr Fiala označil závěry za nepřekvapivé. " Je třeba tuto věc nepodceňovat. Především politici by si měli uvědomit, že mají hájit zájmy ČR a českých občanů a nebýt nástrojem v rukou jiných zemí," řekl ČTK. TOP 09 vyzvala vládu, aby věc neprodleně řešila.

Ministerstvo zahraničí zprávou překvapeno není. "My jako ministerstvo se tomu samozřejmě snažíme čelit, intenzivně se tomu věnujeme," řekla ČTK mluvčí ministerstva Michaela Lagronová.

Největší kyberútoky loni směřovaly na MZV

Drtivá většina dezinformačních webů je dílem českých občanů, které nepodporují ruské entity, ale jsou přesvědčeni o škodlivosti NATO, EU či USA. Aktivisté pak využívají svá občanská práva a svobody a šíří to, čemu věří, uvádí BIS. "Čímž ovšem nijak nezpochybňujeme, že tyto lidi a jejich webové projekty zneužívá ruská strana pro šíření propagandy a dezinformací," uvádějí zpravodajci.

Nejvýraznějším případem kyberšpionáže byl loni podle dnes vydané výroční zprávy Bezpečnostní informační služby (BIS) dlouhodobý útok na poštu ministerstva zahraničních věcí (MZV). Na resort směřoval i další útok, u kterého je z dostupných informací zřejmé, že byl součástí hackerských kampaní s původem v Rusku. Při nejrozsáhlejším útoku hackeři systém narušili nejpozději začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám zaměstnanců, odkud kopírovali e-maily včetně příloh. Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvádí BIS.

Na Černínský palác směřoval i útok, při kterém se hackeři od prosince 2016 snažili uhádnout přístupové údaje do několika set schránek "hrubou silou". "Z veškerých učiněných zjištění je zřejmé, že se jednalo o kyberšpionážní kampaně Turla pocházející od ruské zpravodajské služby FSB a APT28/Sofacy, která se připisuje ruské vojenské zpravodajské službě GRU," konstatovala BIS. Oba incidenty na MZV spolu zřejmě nesouvisely.

Bezpečnost České republiky nejvíc ohrožují podle BIS vlády Ruska a Číny. Duo Babiš a Zeman se s nimi objímá, ruští a čínští špioni je na oplátku drží pod krkem. Důsledkem je posouvání naší země mílovými kroky na Východ.

V rámci kampaně APT28/Sofacy zaznamenala BIS i narušení e-mailů osob spojených s ministerstvem obrany či armádou. Útočníci zřejmě nezískali utajované informace, dostali se ale k citlivým a osobním údajům.

O dlouhodobém útoku na MZV loni informoval tehdejší ministr Lubomír Zaorálek (ČSSD). Útočníci pronikli do e-mailových účtů některých zaměstnanců resortu včetně ministrovy schránky a účtů některých náměstků. Podle expertů musel čin spáchat jiný stát a připomínal útok na internetový sytém Demokratické strany v USA. Z tohoto útoku americké tajné služby obvinily Rusko.

Podle BIS útočníci k poště přistupovali nejméně od začátku roku 2016 a kopírovali e-maily včetně příloh. "Získali tak údaje využitelné pro budoucí útoky i seznam dalších možných cílů, a to v rozsahu průřezově prakticky všemi významnými státními institucemi. Pozornost útočníků se soustředila především na schránky nejvyšších představitelů ministerstva," uvádí zpráva. Případ se podobal jiným, které se uskutečnily ve stejné době také jinde v Evropě.

Kampaň APT28/Sofacy označuje BIS za jednu z nejaktivnějších. Necílí podle ní jen na data, ale i na krádeže osobních a přihlašovacích údajů, které lze použít k sofistikovaným tzv. spearphishingovým útokům. Při nich se útok provede prostřednictvím e-mailů, které působí, že pochází od někoho, koho příjemce dobře zná a věří mu.

V souvislosti s kampaní směřovaly podle BIS některé útoky i na české vojenské cíle. "K nejzávažnějším patřily kompromitace několika soukromých e-mailových účtů patřících osobám spojeným s ministerstvem obrany a Armádou ČR a kompromitace IP adresy patřící MO ČR/AČR malwarem známým pod názvem X-Agent," uvedla BIS. Hackeři podle tajné služby nejspíš nezískali utajované informace, ale disponují osobními a citlivými údaji, které lze zneužít pro další útoky a nelegitimní aktivity.