„Česko společně s Německem, Evropskou unií, NATO a mezinárodními partnery zásadně odsuzují aktivity ruského státního aktéra APT28, který dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. APT28 je spojován s ruskou vojenskou rozvědkou GRU,“ napsalo české Ministerstvo zahraničních věcí. Jejich prohlášení potvrdil i německý deník Bild, který informoval o kybernetickém útoku z loňského ledna. Teprve teď se německým službám podařilo rozklíčovat, že za akcí stála ruská GRU.

„Ruští státní hackeři zaútočili na Německo v kyberprostoru,“ řekla německá ministryně zahraničí Annalena Baerbocková ze strany Zelených. Německá SPD v červnu 2023 oznámila, že e-mailové účty stranického vedení byly v lednu terčem kybernetického útoku. SPD tehdy uvedla, že to bylo umožněno bezpečnostní mezerou v softwarové společnosti Microsoft, která byla v době útoku stále neznámá. „Nelze vyloučit, že došlo k odlivu dat z jednotlivých e-mailových schránek,“ uvedla mluvčí SPD.

„Dnes můžeme tento loňský útok jednoznačně připsat skupině APT28, kterou ovládá ruská tajná služba GRU,“ řekla ministryně Baerbocková. „To je naprosto nepřijatelné a nezůstane to bez následků.“

Německý Úřad pro ochranu ústavy oznámil, že kybernetická skupina hackerů patří „mezi nejaktivnější a nejnebezpečnější kybernetické aktéry na světě“. Stojí i za propagandistickými a dezinformačními kampaněmi. Úřad pro ochranu ústavy APT28 jednoznačně připisuje ruské vojenské zpravodajské službě GRU.

Pozadu za Německem nezůstal ani český ministr zahraničních věcí Jan Lipavský (Piráti). „Rusko se dlouhodobě různými způsoby snaží rozvrátit demokracii a bezpečnost Česka,“ napsal na twitteru Lipavský a ukázal, kde všude jde v České republice najít prsty ruské tajné služby. „Příkladů máme mnoho: výbuch ve Vrběticích, vlivová operace Voice of Europe nebo kybernetické útoky. Česká diplomacie bude vždy Česko proti ruskému imperialismu bránit,“ napsal Lipavský na twitteru.

Rusko se dlouhodobě různými způsoby snaží rozvrátit demokracii a bezpečnost Česka. Příkladů máme mnoho: výbuch ve Vrběticích, vlivová operace Voice of Europe nebo kybernetické útoky.

Česká diplomacie bude vždy Česko proti ruskému imperialismu bránit. https://t.co/yHrsCp3DWL

— Jan Lipavský (@JanLipavsky) May 3, 2024

Co za sebou má hackerská skupina APT28, které se říká také Fancy Bear? Mezi cíle Fancy Bear patří vlády a armády východní Evropy, Gruzie, Kavkazu, Ukrajiny a organizace jako NATO. Kyberneticky zaútočila na americké dodavatele vojenské techniky, společnosti Academi, Science Applications International Corporation (SAIC), Boeing, Lockheed Martin a Raytheon. Fancy Bear také cílí na ruské občany, kteří jsou politickými oponenty Kremlu včetně bývalého ropného magnáta Michajla Chodorkovského a Mariji Aljochinovou z kapely Pussy Riot. Bezpečnostní firma SecureWorks, se sídlem ve Spojených státech, dospěla k závěru, že od března 2015 do května 2016 byli mezi cíli Fancy Bear i desítky tisíc odpůrců ruského prezidenta Vladimira Putina a Kremlu v USA, Ukrajině, Rusku, Gruzii a Sýrii. Skupina útočila i na francouzskou televizní síť TV5Monde. Útoky proběhly i proti bankovním ústavům, jako kupříkladu United Bank for Africa, Bank of America, Toronto-Dominion Bank a UAE Bank, útočila i na Bezpečnostní radu Nizozemska a skupinu Bellingcat. Častým cílem byli i politici Demokratické strany USA. Mezi lety 2014 a 2016 infikovala malwarem software ukrajinského dělostřelectva. A mnoho dalších státních i soukromých institucí.

Nyní se hackerská skupina APT28 ozvala u českých institucí. „Na základě informací zpravodajských služeb byly některé české instituce od roku 2023 rovněž cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob provedení těchto útoků a jejich zaměření odpovídalo profilu aktivit aktéra APT28,“ napsalo Ministerstvo zahraničních věcí v reakci na odhalené útoky.

Ministerstvo zkonstatovalo, že podobné útoky nejsou jen útoky vůči samotným institucím, ale že jsou to útoky proti demokracii naší svobodné společnosti. „Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery,“ stojí v prohlášení.

A chystají se patřičné kroky proti tomuto neakceptovatelnému jednání.