BIS: Loni byly odhaleny kyberútoky na zastupitelské úřady i MZV

V loňském roce byly odhaleny dva případy, kdy hackeři pronikli do sítě zastupitelských úřadů České republiky v zahraničí. Při vyšetřování dřívějšího útoku na ministerstvo zahraničních věcí pak byl nalezen i malware připisovaný kyberšpionážní skupině spojované se státním aktérem. Ve výroční zprávě za rok 2019 to dnes uvedla Bezpečnostní informační služba (BIS).

Hackeři, ilustrační foto
doporučujeme

Kontrarozvědka před rokem uvedla, že v roce 2018 vyšetřovala napadení neutajované sítě ministerstva zahraničí pravděpodobně ruskými aktéry. "V průběhu roku byla odhalena pokračující kompromitace zmíněné sítě i malwarem připisovaným kyberšpionážní skupině jiného státního aktéra," stojí ve výroční zprávě v kapitole "ruské a čínské kyberšpionážní aktivity".

Kyberútoky státních aktérů se nevyhnuly ani zastupitelským úřadům ČR v zahraničí. "V roce 2019 byly odhaleny dva případy jejich kompromitace," uvádí BIS.

Kontrarozvědka se loni podle své výroční zprávy podílela i na prověřování informační infrastruktury jedné z českých diplomatických misí při mezinárodní organizaci. "Nejméně jedno zařízení bylo na konci roku 2018 kompromitováno v rámci intenzivní celosvětové vlny útoků kyberšpionážní kampaně cizího státního aktéra, s vysokou pravděpodobností opět Ruské federace," stojí ve zprávě.

Za nakažením bylo podle BIS otevření textového dokumentu v příloze útočného phishingového e-mailu. "Podrobná analýza ukázala, že kompromitované zařízení bylo již v předchozích letech napadeno i malwarem spojovaným s kyberšpionážní skupinou jiného státního aktéra.

BIS připomněla i sofistikovaný pokus o kyberšpionáž zaměřenou na firemní produkty výrobce antivirových programů Avast. Firma loni oznámila, že na odvrácení útoku spolupracovala s policií a BIS. "V září 2019 získala BIS informaci o průniku pravděpodobně čínské kyberšpionážní skupiny do infrastruktury antivirové společnosti Avast. Na základě podnětu BIS začala firma extenzivně auditovat celou svou vnitřní síť a odhalila závažnou kompromitaci," píše kontrarozvědka. Podle BIS to umožnilo Avastu přijmout rozsáhlá opatření a ochránit data uživatelů.

Nejčastějším způsobem útoků ze strany státních aktérů jsou podle BIS phishingové e-maily, které obsahují nebezpečnou přílohu. "Tímto způsobem se útočníci snažili o doručení škodlivého kódu do zařízení uživatele bez jeho významného přičinění. V jednom případě bylo zaznamenáno také využití skrytého prvku přímo v samotném těle phishingového e-mailu, jehož cílem bylo stažení škodlivého kódu z odkazu, který nebyl pro uživatele viditelný," dodává BIS.

Loading...
Vytisknout Zašlete tip redakci na článek

Brněnské ANO přichází o další politiky, vadí jim poměry v Babišově hnutí

04.12.2020 09:19 Brněnské ANO přichází o další osobnosti, kterým vadí poměry v hnutí. Po brněnském exprimátorovi…

Babiš se hádal s Piráty. Označil je za největší hrozbu pro ČR a…

03.12.2020 22:02 Aktualizováno Ostré kritiky z úst premiéra a předsedy hnutí ANO Andreje Babiše se při dnešních sněmovních…

Volební průzkum: Preference STAN rostou, hnutí už dostihlo ODS

03.12.2020 22:02 Aktualizováno Sněmovní volby by v listopadu podle modelu agentury Median vyhrálo hnutí ANO, stejně jako v říjnu…

Návrh na vznik hygienického superúřadu vyvolal vlnu nevole, Babiš couvá

03.12.2020 16:39 Ministerstvo zdravotnictví pochybilo, když dalo vládě předlohu k posílení pravomocí hygieny, uvedl…

Související:

Právě se děje

Další zprávy

reklama