FBI a Europol zničily infrastrukturu vyděračských hackerů, ale na Česko útočil někdo jiný

Televizní záběry na ruinu domu někde na Ukrajině, která skrývala jedno z řídících center kybernetického viru jménem Emotet. Místo, z něhož měly podle některých médií zaútočit v minulých patnácti měsících hackeři na mnoho světových firem a také na benešovskou nemocnici a OKD. Pravdou je, že se FBI, Europolu a dalším policejním jednotkám podařil unikátní zátah v osmi městech Evropy a severní Ameriky, který zničil kybernetická centra nebezpečného botnetu Emotet - ale ani zásah, ani vypátraní hackeři neměli nic společného s útoky na české instituce na sklonku roku 2019 a potom během jarního nástupu covidové pandemie.

„Do současné doby nemáme žádné informace, že by zmiňovaná mezinárodní operace bezprostředně souvisela s kybernetickými útoky na benešovskou nemocnici či společnost OKD,“ komentovala informaci Národní centrála proti organizovanému zločinu, která tuzemské útoky vyšetřuje. Ani podle informací Respektu z dalších zdrojů nemají dopadení hackeři z útoky na Česko nic společného. Mimochodem, informace o zátahu a centru hackerů na Ukrajině vyvolaly škodolibou radost v tuzemských dezinformačních médiích. Žádné Rusko, jak jste vy zaprodaní novináři psali, ale Ukrajina!

Po pachatelích útoku na české instituce NCOZ stále pátrá, a to ve spolupráci jak s Europolem, tak FBI. Dopadená síť hackerů byla podle dostupných informací čistě zločinnou organizací, která se zabývala hlavně vydíráním – vir zašifroval napadené instituci data a hackeři vyžadovali za odšifrování peníze. Za zmíněné útoky na české instituce peníze (v drtivé většině případů) nikdo nechtěl. Ani připravený a předem odhalený a odražený loňský jarní hackerský útok na české instituce (hlavně nemocnice) nenesl stopy připravené vyděračské akce, ale spíše pokusu poškodit státní infrastrukturu a způsobit zmatek.

Dopadení hackeři (kolik jich bylo a odkud byli nebylo zveřejněno) pomocí botnetu Emotet rozesílali automaticky nakažené maily, skrze něž se dostávali do kybernetických systémů institucí a společností. Maily obsahovaly přílohy a při jejich otevření se podniková síť nakazila. Emotet sloužil zároveň jako brána pro další viry. Pomocí tohoto botnetu se podařilo podle zahraničních médií hackerům napadnout tisíce firem, které následně vydírali.

O zmiňovaných útocích na české instituce tedy platí to, co jsme psali před devíti měsíci. Neznáme jejich původce a není vyloučeno, že za nimi stojí „státní aktér“, tedy hackeři pracující pro vládu, v tomto případě pravděpodobně  pro ruskou – jak  lze vyčíst z náznaků výročních zpráv tajných služeb nebo NÚKIB. Ale prokazatelné to není.

Podle informací z NÚKIB měly přitom loňské ataky i jeden pozitivní výsledek. Obrana sítí v Česku se zlepšila a politici konečně přistoupili na fakt, že kybernetická obrana a bezpečnost nejsou záludnou hrou bezpečnostních institucí, jak se dostat k informacím občanů nebo o občanech,  ale skutečným rizikem pro fungování země.  Politici tedy začínají schvalovat zákony, strategie a finance, které pro bezpečnost elektronického světa potřebujeme.