E-maily ministerstva zahraničí stahovali hackeři. Útok zřejmě řídilo Rusko

České ministerstvo zahraničí tři měsíce čelilo útoku hackerů na emailové účty svých zaměstnanců - včetně šéfa úřadu Lubomíra Zaorálka a jeho náměstků.  Podle informací Respektu z ministerstva zahraničí a z bezpečnostní komunity pracuje instituce s hypotézou, že si atak objednalo Rusko.

Odpovídá tomu jeho délka i fakt, že šlo o sofistikovaný útok - což veřejně přiznal Zaorálek. A také to, že program cíleně hledal dokumenty sdílené mezi českými diplomaty. “Neznamená to, že útoky šly fyzicky z Ruska, ale že objednavatelem byl stát a my máme několik důvodů si myslet, že to byl zřejmě ruský stát,” řekl Respektu člověk blízký vyšetřování, který si nepřál být jmenován.

Jednu z opor této hypotézy naznačil na tiskové konferenci i sám Zaorálek, když řekl, že útok připomínal obdobný atak na emaily Demokratické strany před prezidentskými volbami v USA. Zpráva CIA přišla později se závěrem, že za útokem stálo Rusko. Demokratka a bývalá ministryně zahraničí Hillary Clinton navíc byla v médiích propírána za to, že si posílala pracovní materiály mezi soukromým účtem a oficiálním emailem - a autor útoku na české ministerstvo se mohl domnívat, že se tak chovají i další diplomacie. Lubomír Zaorálek přímo na Rusko neukázal, ale veřejně řekl, že byl veden “zahraničním státem”.

Zatímco v případě napadení demokratů v USA byl však záměr nasnadě, tedy ovlivnit diskreditačními informacemi prezidentské volby, v českém případě není zcela jasný. Na ministerstvu zahraničních věcí se běžně nesbíhají informace, které by mohly otřást stabilitou státu - jeho měnou, strategickou infrastrukturou nebo vnější bezpečností. A pokud ano, slouží k jejich sdílení zabezpečená vnitřní síť. Tu se podle Zaorálka nepodařilo prolomit - ministr zahraničí únik jakýchkoli tajných informací “vyloučil”.

Další hypotézou úřadu proto je, že si strůjci útoku jen zkoušeli, co dovedou, a skutečný cíl bude jiný - například jiná česká instituce v jiné době. Proto chce Zaorálek na příštím zasedání vlády vyzvat k prověření odolnosti klíčových úřadů vůči kybernetickým útokům. “Skutečně nevíme, jestli se obdobné ataky momentálně nedějí jinde a jak jsou vůči nim naše systémy zabezpečeny,” sdělil šéf diplomacie.

Jeho úřad byl podle informací Respektu poměrně blízko tomu, aby určil strůjce a záměr útoku. Ministerstvo odolávalo od podzimu, na začátku ledna se však útočníkům podařilo prolomit vnější emailovou síť. Protože klíčová vnitřní síť zůstala netknutá, úřad se rozhodl o věci neinformovat a nechal útoky dál běžet, aby ve spolupráci s NBÚ a novým centrem pro kybernetickou bezpečnost vystopoval jejich původce. S nynějším zveřejněním tahle strategie padla.

Napadení se mělo týkat několika desítek pracovníků ministerstva zahraničí včetně Zaorálka i jeho náměstků. Stažených emailových zpráv a sdílených dokumentů jsou tisíce. Podle jednoho napadeného diplomata se útok v praxi projevoval tak, že se v průběhu minulého týdne nemohl opakovaně dostat do své pošty se standardizovanou adresou jméno_příjmení@mzv.cz. Po sedmi pokusech přihlásit se obvyklým heslem se pak účet zablokoval.

IT oddělení ministerstva na útoky minulý týden všechny zaměstnance upozornilo -  tehdy ještě s informací, že jim úspěšně vzdoruje.