„Už v roce 2023 jsme odhalili operaci SmugX, v rámci které čínští hackeři útočili na česká, slovenská a další evropská ministerstva, ambasády a vládní subjekty spojené se zahraniční i domácí politikou,“ upozornil Lujka z kyberbezpečnostní firmy s tím, že už tehdy bylo cílem získat citlivé informace o zahraniční politice.
Hackeři podle jeho slov použili techniku zvanou HTML Smuggling, při které je hrozba ukryta v HTML dokumentech. „Počítače obětí byly infikovány novou variantou malwaru PlugX, který je spojován právě s útoky čínských hackerů. PlugX dokáže krást soubory, dělat záznamy obrazovky nebo třeba sledovat stisknuté klávesy,“ popsal expert.
Osočování, očerňování. Čína odmítla obvinění z kyberútoku v Česku, žádá důkazy |
Současně poznamenal, že jeden z nebezpečných souborů se jmenoval například Draft Prague Process Action Plan_SOM_EN.
„Čínské hackerské skupiny jsou velmi aktivní, ale nejsou jedinou hrozbou. Podobně se zaměřují na evropské vládní úředníky a diplomaty i ruští hackeři, například skupina APT29,“ varoval Lujka.
„Pozvánka na ochutnávku vín“
Mimo jiné poukázal na to, že v letošním roce například odhalili operaci Wineloader, v rámci které bylo napodobováno jedno z evropských ministerstvech zahraničí.
„Byly rozesílány nebezpečné napodobeniny oficiálních zpráv s pozvánkou na ochutnávku vín. Jakmile uživatel klikl na odkaz, byl do zařízení stažen backdoor Grapeloader,“ uvedl dále. Tehdy podle jeho slov bylo snahou opět ukrást cenné informace.
Jak potrestat Čínu za kyberútok? České diplomacii se nabízel i „model Vrbětice“ |
Podobné útoky jsou podle něj důrazným varováním, že vládní a diplomatické subjekty čelí významnému riziku. „Ostatně vládní sektor je jedním ze tří nejčastějších terčů kyberzločinců,“ dodal Lujka.
