Tři desítky expertů na Rusko v Evropě a USA, mezi nimi pracovníci nevládních organizací, akademici, novináři a političtí aktivisté, se staly obětí důmyslného kybernetického útoku, oznámil v sobotu investigativní server Bellingcat.
Terčem bylo koncem července i několik analytiků českého institutu Evropské hodnoty. Jeho výkonný ředitel Jakub Janda dnes v prohlášení uvedl, že institut nepřišel o žádná citlivá data. Bellingcat soudí, že pravděpodobným pachatelem útoku je ruský stát, nebo možná také někdo, kdo se jej snaží zdiskreditovat.
Tomu, že akce nebyla dílem individuálního hackera nebo nějaké skupiny, nýbrž do ní byl zapojen stát, podle Bellingcatu nasvědčují jeho analýzy. Novinář britského deníku The Guardian Luke Harding, na nějž útok rovněž mířil, má za to, že za útokem stojí ruská vojenská rozvědka GRU.
První útok byl podle serveru nahlášen v dubnu letošního roku, ale některé skutečnosti ukazují na to, že kampaň vrcholila už v březnu. Cílem takzvaného phishingového útoku, tedy podvodných e-mailů s cílem získat citlivé údaje, byli jedinci používající šifrovaný e-mailový klient ProtonMail. Nejméně jeden z útoků byl úspěšný, uvedl Bellingcat. Šéf ProtonMail podle serveru uvedl, že jde o "nejsofistikovanější útok, jaký kdy viděl".
Bellingcat, který proslul například odhalením identity agentů GRU zapojených do případu loňské otravy bývalého ruského agenta Sergeje Skripala, soudí, že phishingový útok byl součástí širší hackerské operace proti novinářům a vědcům zaměřeným na Rusko.
Terčem útoku se stali například dva analytici Bellingcatu, jeden investigativní novinář BBC, tři žurnalisté z The Guardian nebo tři novináři z různých ruských investigativních médií. Analytik bezpečnostních hrozeb Bellingcatu Moritz Rakuszitzky řekl Radiožurnálu, že Čechů je mezi oběťmi útoku nejvíce, dohromady osm. "Je to pravděpodobně nejvíc zastoupená země. Jsou to novináři, lidé z neziskových organizací a výzkumníci," dodal.
Výkonný ředitel Evropských hodnot Janda uvedl, že útok byl cenou za to, že český institut "zveřejňuje nepřátelské aktivity ruského diktátorského režimu rovněž v našem regionu střední a východní Evropy". Během útoku podle něj institut nepřišel o žádná citlivá data.
Hackerský útok postihl v červnu také české ministerstvo zahraničí. Podle serveru Deníku N za ním s velkou pravděpodobností stojí GRU. Ruské velvyslanectví označilo informaci Deníku N o možné zodpovědnosti GRU za spekulaci a záležitost nechtělo dále komentovat. Z informací Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) vyplynulo, že za akcí stojí cizí stát.
Témata: Jakub Janda, Rusko, Česká republika, kybernetická bezpečnost
Související
16. října 2018 16:54
25. března 2017 22:11
30. prosince 2016 23:41
26. prosince 2016 21:18
2. listopadu 2016 15:28
18. srpna 2016 13:24
