Zástupce Vojenského zpravodajství prozradil, jak probíhalo vyšetřování nabourání neutajovaných komunikačních sítí Ministerstva zahraničí, kam cizí aktéři nahlíželi od roku 2022. Vyšetřování českých tajných služeb zjistilo, že za útokem stojí kyberšpionážní skupina APT31, spojovaná se zpravodajskou službou čínského Ministerstva státní bezpečnosti.
Cílem útoků mělo být získávání informací z vnitřních systémů českého Ministerstva zahraničí. Šéf české diplomacie Jan Lipavský (nestr.) si po odhalení aktéra nechal předvolat čínského velvyslance v Praze.
Jak probíhalo odhalení infiltrace a určení pachatele útoku, popisuje zástupce ředitele Vojenského zpravodajství, brigádní generál Václav Žid.
„Něco takového se prostě stává,“ uvedl v rozhovoru s Radkem Šichtancem pro pořad Cybercast. „Je třeba vzít v úvahu, že ty skupiny, proti kterým stojíme, jsou skutečně dobré (ve smyslu schopné – pozn. redakce).“
„Ať je to ruské GRU nebo čínské skupiny, jsou to dobře sofistikovaní aktéři, mají ty nejmodernější věci, nejmodernější postupy,“ hodnotí „protivníky“ generál.
Je třeba vzít v úvahu, že ty skupiny proti kterým stojíme, jsou skutečně dobré. Ať je to ruské GRU nebo čínské skupiny, jsou to dobří sofistikovaní aktéři, mají ty nejmodernější věci, nejmodernější postupy.
— Václav Žid, brigádní generál Vojenského zpravodajství
Ministerstvo v červenci 2024 nasadilo v reakci na útoky nový komunikační systém a vybudovalo novou infrastrukturu. Podle generála Vojenského zpravodajství „je dobré přiznat“, že k infiltraci docházelo nepozorovaně po dlouhou dobu a „vyvodit z toho ponaučení a nebát se to sdílet v rámci EU nebo NATO, protože tam je hlad po tomto typu informací, aby se někdo podíval: ‚hele u nás se možná děje něco podobného!‘“.
Pro určení pachatele útoků je podle Žida třeba „mít schopnosti“, a jak civilní tajné služby BIS a ÚZSI, tak bezpečností kybernetický úřad NÚKIB či Vojenské zpravodajství tyto schopnosti „mají“.
„Jsou tady opravdu experti. Ta komunita si na to dokáže sednout a podívat se na to. Vyzkoumá, jestli tam byl malware, jaký typ, kde ho už viděli, jestli tam byla nějaká C2 infrastruktura, jaké domény, IP adresy, TTPs, fragmenty kódů,“ vysvětluje generál.
Další věcí je podle Žida „zasadit to do nějakého kontextu“ a zodpovědět otázku, „kdo to mohl být a komu naše projekce zahraniční bezpečnostní politiky tak vadí, že do toho šel a investoval?“
Tajné služby analyzují, kdy docházelo k útokům, o jaká data měl útočník zájem. Využívají se pracovní rámce a schémata, a s výsledky potom seznámí Bezpečnostní radu státu, které je sděleno, že „s takovou a takovou mírou pravděpodobnosti se jednalo o tohoto státního aktéra a udělal tohle“, vysvětluje generál.
Politická moc potom musí zareagovat a rozhodnout, co bude dál. „Diplomatická cesta, ekonomické sankce nebo si to jenom zapamatujeme,“ dává možnosti Žid.
„Je třeba ocenit statečnost, někdo si řekl, že z toho uděláme veřejnou atribuci, budeme to řešit i diplomatickou cestou,“ míní brigádní generál a dodává, že se případ dále řešil v rámci EU a NATO.
