Šéf BIS Koudelka: V akci zemřelo několik našich důstojníků, všechny jsem je znal osobně |
Novinou je také prověřování íránského agenta zapojeného do pokusu o bombový útok v Paříži, který cestoval do Česka. Nechybí ani varování před ruskými a čínskými zpravodajskými aktivitami.
Civilní kontrarozvědka zjistila, že v minulé dekádě opustilo Českou republiku několik osob, které se zapojily do válečných konfliktů na Blízkém východě. Pět z nich by mělo být po smrti.
„Bezpečnostní informační služba získala během roku 2019 informace o smrti dalšího z dobrovolníků, kteří mezi lety 2012 – 2017 opustili ČR a vydali se bojovat do válečných oblastí na Blízkém východě. Je-li tato informace pravdivá, jedná se již o pátého zabitého bojovníka, který vycestoval z ČR,“ konstatovala zpráva.
Nemusí jít o konečný výčet. „Další dva stále na území konfliktu v Sýrii zůstávali, o několika zbylých nezískala BIS aktuální informace. Riziko ve vztahu k radikalizaci muslimské komunity dlouhodobě představuje možnost návratu dobrovolníků z bojových zón zpět do ČR,“ varovala BIS ve své výroční zprávě za loňský rok, jejíž kopii Lidovky.cz získaly.
Materiál je částí mnohem obsáhlejší a detailnější zprávy, kterou každoročně BIS zpracovává pro vládu, prezidenta ale i sněmovní kontrolní komisi. Je však tajný. Pro veřejnost je proto určena „střídmější“ verze. I v ní je ale možné najít řadu konkrétních nebezpečí, na které zpravodajci narazili.
Útočníci z Paříže
Výroční zpráva za rok 2019 obsahuje množství konkrétních poznatků k hrozbám terorismu. Zmiňuje podrobnosti k pokusu o teroristický útok ve Francii, který připravoval Írán. Zapojen do něj měli být Íránec, který navštívil Česko.
„V roce 2018 připravovala íránská zpravodajská služba MOIS pumový útok na konferenci opoziční organizace Mudžáhedín e-Khalq ve Francii. Útok organizoval íránský diplomat působící v Rakousku. BIS v roce 2019 prověřovala dřívější cesty tohoto Íránce do ČR,“ popsali zpravodajci. Incident, který se měl odehrát v Paříži, země Galského kouta ostře odsoudila a označila za jeho strůjce režim v Teheránu.
V rámci policejního vyšetřování bylo předloni uvězněno několik osob. Mimo jiné dva Belgičané s íránskými kořeny, u kterých byl nalezen kilogram trhaviny a rozbuška. Podle vyšetřovatelů je získali od íránského diplomata Assadollaha Assadiho, který působil v Rakousku, avšak ve skutečnosti pracoval pro íránskou tajnou službu. Diplomat, který v minulosti podle BIS pobýval i v Česku, byl v souvislosti s případem rovněž zadržen.
Pozor na radikalizaci
Kromě přímých teroristických rizik zpráva varuje i před nebezpečným podhoubím, které může násilí zažehnout. „Příkladem události s radikalizačním potenciálem byl v roce 2019 útok na mešitu v novozélandském Christchurch, po kterém předseda pražské muslimské obce Leonid Kushnarenko vyzval muslimy k ozbrojování. V důsledku negativní pozornosti, kterou na sebe a na české muslimy upoutal, byl ale Kushnarenko pod tlakem ze strany vedení muslimských organizací donucen svou pozici opustit,“ zmínila BIS.
Kontrarozvědka analyzovala i dění na internetu. Ani tam není o fanatismus islamistů nouze. „Jejich radikální projevy byly obvykle motivovány snahou o upoutání pozornosti ve virtuální komunitě, případně byly manifestací určité psychické poruchy. Na identifikaci a vyhodnocení rizikovosti autorů radikálních e-mailů a příspěvků na sociálních sítích BIS pravidelně spolupracovala s Národní centrálou proti organizovanému zločinu PČR (NCOZ),“ konstatuje zpráva BIS s tím, že autoři příspěvků „až na výjimky nepředstavovali bezpečnostní riziko“.
Moskva v Bruselu nezahálí
Stejně „výživné“ čtení nabídla výroční zpráva i na poli působení cizích zpravodajských služeb. Největší rizika tradičně spatřuje v ruských a čínských aktivitách. Mnohdy za pomocí kybernetických útoků. Novinkou je, že pod palbou jedniček a nul se ocitly i české ambasády a naše zastoupení u mezinárodní organizace.
BIS by se měla věnovat korupci, ne honění čínských a ruských špionů, prohlásil Zeman |
„Ve druhé polovině roku BIS podílela také na prověřování napadení ICT infrastruktury jedné z českých diplomatických misí při mezinárodní organizaci. Nejméně jedno zařízení bylo na konci roku 2018 kompromitováno v rámci intenzivní celosvětové vlny útoků kyberšpionážní kampaně cizího státního aktéra, s vysokou pravděpodobností opět Ruské federace,“ popsala výroční zpráva.
Podle informací webu Lidovky.cz šlo stálou misi ČR v Bruselu, kterou měli ruští hackeři nabourat. Jak se ukázalo, nebyli sami. Stejný útok vedl i jiný stát. „K nakažení došlo otevřením textového dokumentu v příloze útočného phishingového e-mailu. Podrobná analýza ukázala, že kompromitované zařízení bylo již v předchozích letech napadeno i malwarem spojovaným s kyberšpionážní skupinou jiného státního aktéra,“ upozornili zpravodajci.
S napadením počítačových sítí se české ministerstvo zahraničí potýká opakovaně. „V roce 2019 navázala BIS na dřívější šetření kompromitace neutajované sítě Ministerstva zahraničních věcí (MZV) kyberšpionážní kampaní, za níž stála skupina pracující ve prospěch cizí moci, s vysokou pravděpodobností Ruské federace,“ zmiňuje tajná služba.
Jak řešeto
Systematické pronikání do nitra české diplomacie nelze připisovat jen Rusku. „V průběhu roku byla odhalena pokračující kompromitace zmíněné sítě i malwarem připisovaným kyberšpionážní skupině jiného státního aktéra,“ dodala BIS. Stranou pozornosti nezůstaly ani ambasády v zahraničí.
Roste počet kyberútoků na online výuku. Zvolte unikátní hesla a nevyzraďte je, radí počítačový expert |
„Kybernetické útoky státních aktérů se nevyhnuly ani zastupitelským úřadům ČR v zahraničí. V roce 2019 byly odhaleny dva případy jejich kompromitace,“ zjistili zpravodajci. Kde přesně k útokům mělo dojít, ale zpráva neuvedla.
V polovině října česká diplomacie na webových stránkách zveřejnila ziskovou zprávu, jak posiluje své zabezpečení před hackery pomocí transformace svého IT.„Abychom mohli těmto útokům předcházet, popř. se jim kvalitně bránit, je třeba aktualizovat naše systémy. Zrušit ty staré a nahradit je moderními. Je to proces na několik měsíců, možná i let, protože zde není prostor pro chyby. Jsem ale rád, že jsme na MZV začali, protože jsme v tomto směru měli určitý dluh,“ komentoval plán celkové přestavby náměstek ministra zahraničí pro bezpečnost Martin Povejšil.
Čínský byznys
Rok 2019 byl nabitý na bezpečnostní incidenty na internetu. Zasažena byl i Avast, globální antivirová firma z Česka. Jak se ukázalo, komunisté v Číně měli zájem o nástroj zvaný CCleaner. Přes něj se chtěli dostat k počítačům milionů uživatelů software od společnosti Avast. Medializovaný případ poslala tajná služba takto: „Na základě podnětu BIS začala firma extenzivně auditovat celou svou vnitřní síť a odhalila závažnou kompromitaci. Spolupráce s BIS umožnila společnosti Avast přijmout rozsáhlá bezpečnostní opatření a v konečném důsledku přispěla k ochraně dat uživatelů.“
Loni útok okomentoval i spoluzakladatel společnosti Pavel Baudiš. „Útočníkům nešlo o to nějak poškodit Avast ani většinu uživatelů toho programu, chtěli tímto způsobem cíleně proniknout do konkrétních vybraných firem,“ uvedl pro web Hlídacípes.org Baudiš. „Ve spolupráci s BIS a dalšími externími firmami se to podařilo zachytit ještě v době, kdy se teprve chystali k finálnímu útoku,“ dodal.
Užiteční manipulátoři
K získávání citlivých informací ale cizí státy nevyužívaly internet. Kontrarozvědka zaznamenala v Česku působení cizích zpravodajců. Nejaktivnější byli Rusové. V závěsu se drželi Číňané.
„V roce 2019 byli na území Česka přítomni a vyvíjeli zpravodajskou činnost příslušníci a spolupracovníci všech ruských zpravodajských služeb: civilní rozvědky SVR, vojenské rozvědky GRU, vnitřní bezpečnostní služby FSB a Federální služby ochrany,“ vypočítala BIS. Podle nich dál přetrvává stav, kdy pod diplomatickým krytím působí na ruské ambasádě v Praze vysoký počet zpravodajských důstojníků.
Podle BIS ale ruské tajné služby změnily svoji práci. „V předchozích letech BIS dlouhodobě registrovala zájem ruského ministerstva zahraničních věcí a důstojníků ruské civilní rozvědky SVR o ovládnutí dění v ruskojazyčné komunitě v Česku, a to zejména skrze podporu prokremelské části diaspory. V roce 2019 ruská státní moc na tomto poli utlumila činnost a podle dostupných poznatků neřídila ani medializovanou agresivní kampaň prokremelské části ruské komunity proti zástupkyni ruské menšiny v Radě vlády pro národnostní menšiny,“ uvádí zpravodajci.
Cílem zmíněného slovního útoku byla členka Rady vlády pro národnostní menšiny Eugenie Číhalová, která čelila opakovaným slovním výhrůžkám. Postaraly se o ně propagátoři kremelského režimu v Česku. „Zapadá to do vzorců ruských nekonvenčních praktik: představitel ruské státní moci dá najevo, co si přeje a proxi aktéři (zástupci) mimo struktury ruské státní moci následně z vlastní iniciativy vykonají aktivity v souladu s předpokládanou vůlí či přáním ruské státní moci. Zásadním psychologickým prvkem je v těchto situacích kolektivní přesvědčení proxy aktérů, že je třeba „něco dělat“,“ popsala BIS taktiku.
V druhé polovině roku 2019 se stalo dominantním tématem prokremelského spektra boj proti záměru vedení Prahy 6 odstranit sochu sovětského maršála I. S. Koněva.
O co jde Číně
Zajímavé je srovnání ambicí obou východních mocností. Zatímco Rusko usiluje o destabilizaci a rozklad svých protihráčů, čínským cílem je vybudovat „sinocentrickou globální komunitu, kde ostatní národy uznají legitimitu čínských zájmů a přiznají Číně respekt, který jí (dle čínského mínění) náleží“. I Číňané hledali způsoby, jak ovlivňovat veřejné mínění. Šlo jim ale podle BIS také o akademiky.
„Zpravodajské služby ČLR se v roce 2019 intenzivně angažovaly v akademické sféře. V rámci rozvoje spolupráce s ČLR byly vytvářeny projekty na výměnu studentů a vědeckých pracovníků, otevírání společných výzkumných center, na vzájemnou pomoc při vlastním vědeckém bádání apod. Čeští akademici dostávali četné pozvánky na školení, konference a setkání pořádaná v ČLR, která byla hrazena čínskou stranou,“ uvedla BIS. To má svůj dobrý důvod.
ČLR preferuje uskutečnění zpravodajského kontaktu na svém území, případně ve třetí zemi. Nikdy tak nečiní v zemi, odkud zájmová osoba pochází. Za vstřícnost očekávají své.
„Tyto akce mohou být využity k oslovení zájmové osoby ze strany zpravodajských služeb ČLR. Pokud nedojde přímo ke zpravodajskému oslovení, může ČLR zahrnout účast na rozličných platformách spolupráce do svého propagandistického narativu, anebo alespoň využít závazků, které za čínské pohostinství vzniknou,“ dodala BIS.
Více se dočtete ve středečním vydání Lidových novin.
