Útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu České republiky. Prohlásil to ministr zahraničí Jan Lipavský (Piráti) poté, co jeho resort informoval o tom, že některé české instituce byly od loňska cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook.
Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU. Podle Lipavského o zapojení GRU není pochyb. „Dnes jsme společně s Německem a dalšími státy v EU a NATO odsoudili pokus ruských hackerů o ohrožení našich systémů. Problém byl detekován a vyřešen rychle. Nyní jsme přistoupili k veřejnému odsouzení konkrétních útočníků,“ poznamenal Lipavský. Podle informací ČTK se útoky dotkly státních úřadů a energetiky.
Česko zaznamenává zvýšené aktivity Ruska v oblasti kyberútoků a kyberšpionáže delší dobu, registruje vyšší desítky útoků na infrastrukturu. O většině hrozeb se veřejnost nedozví, jsou zlikvidovány již v počátcích. Novinářům to po setkání s německou ministryní vnitra Nancy Faeserovou řekl ministr vnitra Vít Rakušan (STAN).
Rakušan potvrdil, že kyberútoky způsobuje ruská vojenská rozvědka GRU. „Pokud se podíváme na ministerstvo vnitra, tak různé útoky na naše složky nebo na naše systémy jako takové jsou v různé míře na denní bázi,“ zdůraznil Rakušan.
Při útoku v Německu využila podle Faeserové skupina APT28 spojovaná s ruskou tajnou službou dosud neznámou slabinu v programu Microsoft Outlook. „Ten (útok), který byl veden pro nás neměl tak zásadní bezpečnostní důsledky jako pro Německo. Nicméně se pohybujeme ve vyšších desítkách útoků na českou infrastrukturu,“ dodal Rakušan.
Podle ministra se musí činy ruské strany důsledně pojmenovat a vyšetřit a ve spolupráci s ostatními evropskými ministry na ně reagovat. Rusko musí podle Rakušana dostat jasný signál. „Nejsme bezbranné oběti, nejsme státy, které se neumí bránit,“ uvedl. Téma chce řešit na jednání ministrů vnitra v Lucemburku.
Severoatlantická rada, nejvyšší orgán NATO, ve čtvrtek večer vyjádřila hluboké znepokojení kvůli přibývajícím ruským kyberútokům. V prohlášení mluví o ohrožení bezpečnosti aliančních partnerů a mezi konkrétními zeměmi, které se staly jejich terčem, zmiňuje i Česko, Německo či Polsko.
Kvůli kybernetickým útokům spojovaným s Ruskem si Německo předvolalo ruského velvyslance v zemi. Zároveň vyzvalo Moskvu, aby s takovými výpady přestala, uvedl vládní mluvčí Wolfgang Büchner. Spolkové ministerstvo vnitra uvedlo, že útoky nemířily jen proti vládní sociální demokracii (SPD), ale také proti německým firmám v oblasti logistiky, zbrojení, letectví a výpočetní techniky.
Mluvčí kontrarozvědky Ladislav Šticha sdělil, že Bezpečnostní informační služba (BIS) dlouhodobě upozorňuje na kybernetické útoky ze strany ruských aktérů včetně zpravodajských služeb. „V aktuálním zveřejněném případu mohu pouze potvrdit, že se jednalo o spolupráci několika organizací včetně BIS a Vojenského zpravodajství,“ uvedl.
České analýzy podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra ukazují, že zdrojem kyberútoků vůči českým státním institucím je Ruskem kontrolovaná skupina APT28. „Naše národní analýzy jasně ukazují na státem sponzorovanou skupinu APT28 jako na zdroj kybernetických útoků a dlouhodobého škodlivého působení vůči českým státním institucím,“ uvedl.
