Národní úřad pro kybernetickou a informační bezpečnost se v únoru zabýval phishingovou kampaní mířící na české a evropské diplomatické cíle, jejíž velmi pravděpodobným záměrem byla kybernetická špionáž. Pravděpodobně za tím stojí Rusko.
“Nemáme v tuto chvíli informace o tom, že by útočníci byli úspěšní a některý ze svých cílů kompromitovali. Pravděpodobný původ aktéra a výběr cílů ale ukazuje, že jeho aktivity nemůžeme podceňovat. Analytici RecordedFuture tuto kampaň spojují s aktérem, jehož operační postupy, motivace a cíle se překrývají s předchozími aktivitami skupiny APT29 (také známé jako Nobelium nebo Cozy Bear). APT29 je velice pokročilý kyberšpionážní aktér, který operuje pod záštitou ruské Služby vnější rozvědky (SVR),” rozebírá NÚKIB v reportu za únor (PDF).
Rusko na Česko vede kyberútoky dlouhodobě. V poslední době byla zaznamenána zejména činnost skupiny NoName057(16), která je rovněž podporovaná ruským státem a která se soustředí zejména na DDoS útoky. Nedávno sundala některé služby ČSOB.
NÚKIB dále v únorové zprávě uvádí, že po čtyřech měsících opět řešil velmi významný kybernetický incident: “DDoS útok proti českému ministerstvu mu způsobil nedostupnost systémů kritické infrastruktury a výpadky služeb výrazně zasáhly do jeho činnosti. Odehrály se v několika vlnách, trvaly vždy v řádu hodin a dotkly se více jak milionu uživatelů.”
Další incidenty lze popsat takto:
- Nejčastěji evidovaným typem incidentu byly incidenty, které vyústily v nedostupnost služeb. Nicméně vyjma jednoho DDoS útoku to byly incidenty způsobené výpadky služeb a technickými chybami.
- V kategorii škodlivý kód NÚKIB v únoru zaregistroval tři incidenty. Ve všech případech se jednalo o ransomwarové útoky, jeden z nich ale povinná osoba nahlásila s více jak ročním zpožděním.
- Ve dvou incidentech byla narušena bezpečnost informací. Útočníci se dostaly na server oběti, ze kterého následně stáhli data.
- Poslední dva incidenty NÚKIB klasifikoval jako průnik a urážlivý obsah. V druhém případě útočníci kompromitovali e-mailovou schránku oběti a rozeslali z ní víc jak tisíc zpráv se spamem.
