BIS: Loni byly odhaleny kyberútoky na zastupitelské úřady i MZV

Kontrarozvědka před rokem uvedla, že v roce 2018 vyšetřovala napadení neutajované sítě ministerstva zahraničí pravděpodobně ruskými aktéry. "V průběhu roku byla odhalena pokračující kompromitace zmíněné sítě i malwarem připisovaným kyberšpionážní skupině jiného státního aktéra," stojí ve výroční zprávě v kapitole "ruské a čínské kyberšpionážní aktivity".

Kyberútoky státních aktérů se nevyhnuly ani zastupitelským úřadům ČR v zahraničí. "V roce 2019 byly odhaleny dva případy jejich kompromitace," uvádí BIS.

Kontrarozvědka se loni podle své výroční zprávy podílela i na prověřování informační infrastruktury jedné z českých diplomatických misí při mezinárodní organizaci. "Nejméně jedno zařízení bylo na konci roku 2018 kompromitováno v rámci intenzivní celosvětové vlny útoků kyberšpionážní kampaně cizího státního aktéra, s vysokou pravděpodobností opět Ruské federace," stojí ve zprávě.

Za nakažením bylo podle BIS otevření textového dokumentu v příloze útočného phishingového e-mailu. "Podrobná analýza ukázala, že kompromitované zařízení bylo již v předchozích letech napadeno i malwarem spojovaným s kyberšpionážní skupinou jiného státního aktéra.

BIS připomněla i sofistikovaný pokus o kyberšpionáž zaměřenou na firemní produkty výrobce antivirových programů Avast. Firma loni oznámila, že na odvrácení útoku spolupracovala s policií a BIS. "V září 2019 získala BIS informaci o průniku pravděpodobně čínské kyberšpionážní skupiny do infrastruktury antivirové společnosti Avast. Na základě podnětu BIS začala firma extenzivně auditovat celou svou vnitřní síť a odhalila závažnou kompromitaci," píše kontrarozvědka. Podle BIS to umožnilo Avastu přijmout rozsáhlá opatření a ochránit data uživatelů.

Nejčastějším způsobem útoků ze strany státních aktérů jsou podle BIS phishingové e-maily, které obsahují nebezpečnou přílohu. "Tímto způsobem se útočníci snažili o doručení škodlivého kódu do zařízení uživatele bez jeho významného přičinění. V jednom případě bylo zaznamenáno také využití skrytého prvku přímo v samotném těle phishingového e-mailu, jehož cílem bylo stažení škodlivého kódu z odkazu, který nebyl pro uživatele viditelný," dodává BIS.