Kyberútoky na zastupitelské úřady i MZV
V loňském roce byly odhaleny dva případy, kdy hackeři pronikli do sítě zastupitelských úřadů České republiky v zahraničí. Při vyšetřování dřívějšího útoku na ministerstvo zahraničních věcí pak byl nalezen i malware připisovaný kyberšpionážní skupině spojované se státním aktérem, uvedla dále BIS.
Kontrarozvědka před rokem uvedla, že v roce 2018 vyšetřovala napadení neutajované sítě ministerstva zahraničí pravděpodobně ruskými aktéry. „V průběhu roku byla odhalena pokračující kompromitace zmíněné sítě i malwarem připisovaným kyberšpionážní skupině jiného státního aktéra,“ stojí ve výroční zprávě v kapitole „ruské a čínské kyberšpionážní aktivity“.
Kyberútoky státních aktérů se nevyhnuly ani zastupitelským úřadům ČR v zahraničí. „V roce 2019 byly odhaleny dva případy jejich kompromitace,“ uvádí BIS.
Kontrarozvědka se loni podle své výroční zprávy podílela i na prověřování informační infrastruktury jedné z českých diplomatických misí při mezinárodní organizaci. „Nejméně jedno zařízení bylo na konci roku 2018 kompromitováno v rámci intenzivní celosvětové vlny útoků kyberšpionážní kampaně cizího státního aktéra, s vysokou pravděpodobností opět Ruské federace,“ stojí ve zprávě.
Za nakažením bylo podle BIS otevření textového dokumentu v příloze útočného phishingového e-mailu. „Podrobná analýza ukázala, že kompromitované zařízení bylo již v předchozích letech napadeno i malwarem spojovaným s kyberšpionážní skupinou jiného státního aktéra.
BIS připomněla i sofistikovaný pokus o kyberšpionáž zaměřenou na firemní produkty výrobce antivirových programů Avast. Firma loni oznámila, že na odvrácení útoku spolupracovala s policií a BIS. „V září 2019 získala BIS informaci o průniku pravděpodobně čínské kyberšpionážní skupiny do infrastruktury antivirové společnosti Avast. Na základě podnětu BIS začala firma extenzivně auditovat celou svou vnitřní síť a odhalila závažnou kompromitaci,“ píše kontrarozvědka. Podle BIS to umožnilo Avastu přijmout rozsáhlá opatření a ochránit data uživatelů.
Nejčastějším způsobem útoků ze strany státních aktérů jsou podle BIS phishingové e-maily, které obsahují nebezpečnou přílohu. „Tímto způsobem se útočníci snažili o doručení škodlivého kódu do zařízení uživatele bez jeho významného přičinění. V jednom případě bylo zaznamenáno také využití skrytého prvku přímo v samotném těle phishingového e-mailu, jehož cílem bylo stažení škodlivého kódu z odkazu, který nebyl pro uživatele viditelný,“ dodává BIS.