Svou roli při obraně zřejmě sehrálo i varování, které se úřadu dostalo. „Vůči ministerstvu vnitra se nejednalo o útok, ale pouze o (...) hledání zranitelností,“ sdělil serveru Lidovky.cz Jiří Korbel z tiskového oddělení. Podle jeho slov byl silový resort varován jednak od Úřadu pro kybernetickou a informační bezpečnost, ale i od Národní centrály proti organizovanému zločinu, která má vyšetřování závažné kyberkriminality na starosti.
Kyberútoky na české nemocnice či letiště? ‚Palbu’ má organizovat cizí velmoc, stopy vedou do Ruska |
K vnitru také doputovaly přes schengenskou policejní databázi Sirene informace od zahraničních partnerů. „Útočili na vnější elektronickou poštu ministerstva vnitra. Celé to dělá dojem přípravy na něco opravdu velikého. Jako by šlo někomu o hledání slabin ve státě,“ prozradil serveru Lidovky.cz zdroj blízký vyšetřování série ataků na veřejné instituce z posledních dnů.
Zatímco incident na vnitru policie nevyšetřuje jako trestný čin, v případě nemocnic ano. Na odhalení pachatelů přitom spolupracuje s americkou FBI.
Na ministerstvu vnitra neberou kyberbezpečnost na lehkou váhu. „Informační systémy kritické infrastruktury a významné informační systémy jsou napojeny na dohledové centrum, kde jsou monitorovány a ihned vyhodnocovány všechny provozní události a bezpečnostní incidenty,“ napsal serveru Lidovky.cz Jiří Korbel z tiskového odboru úřadu.
Intenzivní sběr důkazů
V souvislosti s kyberútoky na fakultní nemocnice v Ostravě a Olomouci, ale i na ty v Pardubickém a Karlovarském kraji z minulého týdne už běží policejní prověřování. Je ale teprve na startu. „V současné době je jedna trestní věc dozorována Okresním státním zastupitelstvím v Ostravě (FN Ostrava). Další záznamy o zahájení úkonů trestního řízení jsou rozesílány. Můžeme jen uvést, že jde o tři případy,“ sdělil serveru Lidovky.cz Jaroslav Ibehej, mluvčí Národní centrály proti organizovanému zločinu, jejíž detektivové mají vyšetřování na starosti.
Konkrétně prověřují spáchání dvou nelegálních aktivit. „Jde o trestný čin neoprávněný přístup k počítačovému systému a nosiči informací (FN Ostrava). V dalších případech bude taktéž řešen přečin opatření a přechovávání přístupového zařízení a hesla k počítačovému systému,“ doplnil mluvčí Ibehej.
Intenzivní sběr důkazů provádí i Národní úřad pro kybernetickou a informační bezpečnost. Ten minulý čtvrtek zveřejnil důrazné varování. „K jeho vydání nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“ uvedl ředitel úřadu Karel Řehka.
S pomocí FBI
Nešlo však jen o nemocnice. Útoky odráželo také Letiště Václava Havla a samotné ministerstvo zdravotnictví. Už počátkem dubna, jak upozornily Lidovky.cz, se odehrál také kybernetický incident v dceřiné společnosti energetické společnosti ČEZ.
V kyberútoku na české nemocnice figuroval hackerský nástroj v ruštině, uvedl ředitel antivirové firmy |
Podle důvěryhodného zdroje jsou Češi v úzkém kontaktu s vyšetřovateli v zahraničí. Mimo jiné s americkým Federálním úřadem pro vyšetřování (FBI). „Samozřejmě že spolupracujeme s FBI. Proto do toho vstoupil Mike Pompeo (americký šéf diplomacie varoval před útoky na české nemocnice – pozn. red.),“ upozornil důvěryhodný zdroj blízký vyšetřování.
K zajímavým poznatkům dospěla antivirová firma Eset. Analyzovala software Coviper, jehož pomocí se měla vlna útoků z minulého týdne uskutečnit. „Původ útoku nelze jednoznačně určit, nicméně nástroj MBR Locker, pomocí kterého byl vytvořen, je v ruštině. Stejně tak jsou instrukce k použití tohoto nástroje k dispozici na ruských hackerských fórech. Digitální stopu jsme zaznamenali i na čínských IP adresách,“ uvedl technický ředitel Esetu Miroslav Dvořák.
O předběžných závěrech vyšetřovatelů, kteří ukázali na Rusko, informovaly Lidovky.cz v pondělí. Ruská ambasáda v Praze tyto informace dementovala.
