Zaorálek se ostře ohradil proti tvrzením, že by z jeho úřadu unikly informace, které by mohly ohrozit bezpečnost České republiky. „Vadí mi, že se zastírá podstatné. Vnitřní systém ministerstva, kde se pracuje s utajovanými informacemi, nebyl napaden. Mluvím o utajovaných informacích, které zůstaly nedotčeny,“ zdůraznil.
K utajovaným dokumentům se podle Zaorálka mohou dostat jenom lidé s příslušnou prověrkou od Národního bezpečnostního úřadu.
Hackeři se podle ministra dostali pouze k takzvaným citlivým informacím. „Jejich zveřejnění může poškodit osoby nebo instituce. Nejsou to informace, které by ohrožovaly národní bezpečnost,“ dodal.
„Nikdo vám nemůže přesně říci, jaký objem dat přesně unikl. Stejně tak je těžké odpovědět na otázku délky útoku. Vše je předmětem vyšetřování,“ uvedl Zaorálek. Potvrdil pouze, že útok trval několik měsíců a přišlo se na něj 16. ledna.
Nelze vyloučit útok na další české instituce
„Jsem dohodnutý s NBÚ a se zmocněncem pro kybernetickou bezpečnost Dušanem Navrátilem, že se připraví zpráva pro středeční jednání vlády. Musíme zjistit, zda to není předmětem masivnějšího útoku na Českou republiku. I zmocněnec řekl, že nelze vyloučit útok na další instituce. Další dějství bude na vládě,“ uvedl Zaorálek.
Server Info.cz ve středu napsal, že držitel ukradených dokumentů může získat strategickou výhodu nad Českem. Server se odvolává na zprávu Národního centra pro kybernetickou bezpečnost (NCKB), kterou má k dispozici. Hackeři prolomili podle serveru 168 účtů, do systému se připojovali z různých adres, a to nejčastěji ráno mezi šestou a sedmou hodinou.
Nejdelší dobu strávili v centrálním účtu, ze kterého se příchozí zprávy přidělují účastníkům, a také v účtech ministra zahraničí Zaorálka, bývalých náměstků Petra Druláka a Jakuba Kulhánka a současného náměstka Ivo Šrámka.
Chovanec: Únik informací o hackerském útoku musíme vyšetřit
Skutečnost, že informace unikly do médií, se nelíbí ministrovi vnitra Milanu Chovancovi (ČSSD). „Zajímalo by mě, kdo měl potřebu prozradit vyšetřování této věci a za jakým účelem. Jestli to bylo pouze z hlouposti, nebo jestli to má nějaké další pozadí,“ řekl Chovanec novinářům v Poslanecké sněmovně. Je podle něj klíčové zjistit, kdo měl motivaci věc prozradit veřejnosti dřív, než bude kvalifikovaně vyšetřena.
„Nechci se k tomu vyjadřovat, protože to je pokoutná informace,“ odpověděl mluvčí NBÚ Radek Holý na dotaz iDNES.cz, zda došlo k únikům informací z úřadu.
Server neovlivni.cz ve středu zase napsal, že IP adresy, z nichž hackeři stahovali, směřují do Ruska, Británie, Německa i České republiky. Na Zaorálkův e-mail hackeři přistupovali z adresy, na které je údajně ruské phpBB fórum. Server je pak hostován v Německu. U dalších třiceti adres je možné vysledovat spojení s aktéry, kterým americké služby připisují útok na Demokratickou stranu v USA. Ani to ovšem podle expertů, kteří se případem kyberútoku v Černínském paláci zabývají, neznamená, že za útokem je Rusko.
Zprávu o hackerském útoku vyslechne vláda na nejbližším zasedání v režimu důvěrné, řekl ve středu novinářům nový ředitel Národního bezpečnostního úřadu (NBÚ) Jiří Lang (psali jsme zde). Materiál shrne, co experti dosud o útoku zjistili, bude obsahovat i dílčí doporučení pro státní instituce.
Expert: Útočníci mohli vytvořit zombie počítačInternetové fórum phpBB má otevřený zdrojový kód, který mohou uživatelé volně využívat a dále upravovat. Podle informací na jeho webu se vývojářský tým nachází především ve střední Evropě a další spolupracovníci jsou například z Velké Británie nebo Spojených států. "Konkrétní příklad zneužití může být následující. Fórum může sloužit jako úložiště dat a jako v uvozovkách anonymní internetová stránka, kam útočníci přesměrují odkaz z emailu a kde může být uložen konkrétní škodlivý kód," řekl na dotaz iDNES.cz vedoucí pražského detekčního a analytického týmu společnosti ESET Robert Šuman. Dodal, že informace o využití phpBB fóra je příliš obecná. Přesné podrobnosti o útoku nejsou známé. "U starších verzí systému phpBB jsou známé zranitelnosti. Riziko mohou představovat i některé neautorizované pluginy. Nelze tedy vyloučit, že ho útočníci zneužili a jeho prostřednictvím vytvořili tzv. zombie počítač, na který lze ukládat škodlivá data a který může bez vědomí uživatele přesměrovávat jeho komunikaci," vysvětlil. |
