Čínští hackeři prý napadli počítače pěti ministerstev zahraničí, včetně ČR

Aktuality

zdroj: archiv Metropolu

Praha | Čínští hackeři napadli počítače ministerstev zahraničí pěti evropských zemí: České republiky, Portugalska, Bulharska, Lotyšska a Maďarska. S odvoláním na experty na kybernetickou bezpečnost to...

napsal americký deník The New York Times (NYT). Černínský palác zprávu ponechal bez komentáře.
    List s odvoláním na informaci americké počítačové firmy FireEye tvrdí, že útoky na pětici ministerstev začaly v roce 2010 a pravděpodobně stále pokračují. Osoba obeznámená s vyšetřováním případu deníku potvrdila, že terčem útoků se staly zmíněné úřady.
    Mluvčí českého ministerstva zahraničí Johana Grohová tyto informace nekomentovala. "Děláme vše pro to, aby byl náš IT systém zabezpečen na nejvyšší možnou úroveň," řekla ČTK.
    Hackeři se na ministerstva napojili i před zářijovým summitem G20 v Petrohradě, jemuž dominovala syrská krize. Hackeři ministerstva infiltrovali tím, že jejich úředníkům rozeslali zavirované e-maily. Jako předmět měly například "Americké vojenské operace v Sýrii".
    Podle NYT zákeřné e-maily obsahovaly odkazy na údajné fotografie nahé manželky francouzského exprezidenta Nicolase Sarkozyho Carly Bruniové-Sarkozyové. Když uživatel na link klikl, stáhl tím kód umožňující přístup k datům v osobním počítači.
    Společnost FireEye uvedla, že naposledy během jednoho týdne koncem letošního srpna zaznamenala zvýšenou aktivitu na řídících serverech, které hackeři využívají ke svým sledovacím aktivitám. Firma připustila, že o této činnosti ztratila přehled, když se hackeři krátce přede petrohradským summitem přesunuli na jiný server. Právě v té době se přitom zřejmě chystali ke krádeži dat. Napojili se údajně na 21 různých cílů, mezi nimiž byla i pětice ministerstev.
    Odborníci na IT se shodují, že některé útoky vedené v mezinárodním měřítku byly vystopovány až do Číny, a je obecně známo, že Čína vede útoky speciálně ze špionážních důvodů. "Co se týká útoku na síť našeho ministerstva, je pravděpodobné, že pokud stále přetrvává, jedná se o útok typu APT (Advanced Persistent Threats, pokročilé přetrvávající hrozby). Z pohledu technologického zabezpečení si však nemyslím, že by se české státní instituce výrazně lišily od zbytku EU," řekl ČTK ředitel české pobočky antivirové firmy Fortinet Vladimír Brož.
    List The New York Times nespecifikoval, jaký druh informací hackeři získali. Není prý ani možné říct, zda za útoky stojí čínská vláda, jako v několika předchozích podobných případech.
    Expert FireEye Nart Villeneuve podle agentury Reuters řekl, že čínskému původu útoků nasvědčují technické důkazy, včetně jazyka, který obsahoval zákeřný software. Podezření, že za útokem stojí přímo čínská vláda, pak posiluje i výběr cílů. "Na rozdíl od jiných skupin, které útočí spíš na komerční cíle, tato kampaň cílí především na ministerstva zahraničních věcí," uvedl Villeneuve.
    Mluvčí čínského ministerstva zahraničí Chung Lej jakékoli hackerské aktivity tamní vlády popřel.
    James Andrew Lewis ze Střediska strategických a mezinárodních studií ve Washingtonu připomněl, že k čínské vládě vedly v minulosti stopy při hackerských útocích na ministerstva zahraničí Austrálie, Velké Británie, Německa, Francie, Indie a Kanady.

Výběr útoků na českém internetu v posledních letech

Výběr útoků na českém internetu v poslední době (čínští hackeři se údajně nabourali do počítačů ministerstev zahraničí pěti evropských zemí včetně České republiky):
    30. září 2008 - DDos útok, při kterém byly servery zahlceny velkým množstvím dotazů a nefungovaly, postihl zpravodajské weby Blesk.cz a DenikSport.cz, které patří vydavatelství Ringier.
    29. května 2011 - Hacker napadl den před zahájením písemné části státních maturit internetové stránky s ukázkovými testy a informacemi o zkoušce. Nefungovaly ani stránky organizace Cermat, která maturity zajišťuje. Útočníci nahráli na web vlastní obsah.
    Leden a únor 2012 - Během schvalování kontroverzní dohody proti padělatelství ACTA napadli lidé, hlásící se k hnutí Anonymous, celou řadu českých webů. Terčem útoku byly internetové stránky autorských organizací (Ochranného svazu autorského, Mezinárodní federace hudebního průmyslu IFPI či Intergramu), ale i web ODS nebo stránky Poslanecké sněmovny a vlády. Intenzita a druh útoků byly různé, vedle zahlcení serverů se hackerů podařilo například získat osobní data tisíců členů ODS.
    14. října 2012 - Internetovou stránku brněnských komunistů napadli hackeři z hnutí Anonymous. Téměř na den na ně umístili nápis, podle něhož jsou voliči KSČM "omezení idioti". Web pozměnili po krajských volbách, a to v reakci na úspěch komunistů, jehož v nich dosáhli.
    16. listopadu 2012 - Hackeři získali databázi z webu exekutorské komory a data umístili na internetu. Skupina Czechurity na svém webu uvedla, že zabavili databázi, neboť exekutoři zabavují majetek občanům. Web komory byl na krátkou dobu po oznámení útoku mimo provoz.
    Březen 2013 - Od 4. března napadli neznámí útočníci pomocí DDoS útoku, kdy zahltili servery obrovským množstvím požadavků, nejprve velké české zpravodajské weby. V dalších dnech byly terčem útoků internetové stránky některých komerčních bank, České národní banky, pražské burzy, telekomunikačních firem či portál Seznam.cz. Ředitel Národního bezpečnostního úřadu (NBÚ) Dušan Navrátil v dubnu řekl, že důvodem útoku hackerů byla pravděpodobně medializace. Kriminalisté případ kvůli důkazní nouzi v říjnu odložili.
    Duben 2013 - Webové stránky maturitního centra Cermat čelily několik dní takzvanému DDoS útoku.
    Červen 2013 - Webové stránky sázkové kanceláře Fortuna byly několik dní systematicky napadány hackery. Útoky se projevovaly zejména zpomalením rychlosti webu a snížením klientského komfortu.
    11. listopadu 2013 - Českou burzu s virtuální měnou bitcoin napadli hackeři, prolomili zabezpečení serveru Bitcash.cz a vykradli bitcoinové peněženky. Provozovatelé webu kvůli tomu podali trestní oznámení.
    18. listopadu 2013 - Vedení americké rozhlasové stanice Rádio Svobodná Evropa/Rádio Svoboda (RFE/RL), která sídlí v Praze, informovalo, že její síť se stala terčem hackerských útoků. Kvůli útokům byl narušen celosvětový multimediální servis stanice.
    28. listopadu 2013 - Síť tuzemské internetové společnosti Active24, která se zabývá registrací domén a pronájmy webů, se stala terčem hackerského útoku, který pocházel ze sítě RETN, stejně jako jarní útoky na banky a operátory.

zdroj: www.ctk.cz

Tématické zařazení:

» Aktuality

» Krimi