České nemocnice, stejně jako letiště Václava Havla a ministerstvo zdravotnictví se ocitly v poslední době po palbou hackerů. Vyšetřovatelé se podle zjištění LN kloní k závěru, že za útoky stojí Rusko, kam vedou IP adresy útočníků. Překvapující je zejména skutečnost, že jde o ataky na zdravotnická zařízení, jež dosud stála stranou hackerského zájmu.
Kybernetické útoky vycházející z Ruska se objevují od dubna 2007. Tehdy čelilo masivní, 22 dnů trvající vlně ataků na banky a státní instituce Estonsko – poté, co přemístilo válečný pomník i s ostatky vojáků Rudé armády z centra metropole Tallinu na hřbitov. V srpnu 2008 doprovázela intenzivní hackerská „palebná podpora“ válku proti Gruzii.
Zastřešení
Ještě masivnější kampaň doprovázela válku na Ukrajině, kde se ruským hackerům podařilo několik průlomových věcí. V prosinci 2015 se bez proudu ocitlo 230 tisíc obyvatel Ivano-Frankovské oblasti na západě země, útok byl zřejmě dílem skupiny APT28 spolupracující s ruskými tajnými službami. Podle izraelské společnosti Check Point Research, která zmapovala činnost ruských hackerů, si v tomto případě útočníci vyzkoušeli vlastní aplikaci s názvem X-Agent, která umožňuje na dálku ovládat infikované počítače.
Stejný prostředek později měli použít proti ukrajinskému dělostřelectvu na Donbase či při útocích na počítače americké Demokratické strany před prezidentskými volbami. Firma Check Point Research vměstnala ruský hackerský svět do interaktivní mapy obsahující šest hlavních skupin, 60 podskupin a 200 buněk. Ruský novinář Danilo Turovský píše v knize Ruská hackerská generace, že počítačoví zločinci v Rusku mají volnou ruku, pokud něco umějí a spolupracují s tajnými službami. „Platí tu zásada nemíchat se do .ru, tedy nechat na pokoji ruské banky a instituce,“ píše Turovský.
Velký zájem o nezávislé hackery projevil v roce 2013 ruský ministr obrany Sergej Šojgu. Ruská armáda před časem zahájila verbování do „vědeckých rot“, na internetu běží v této souvislosti populární klip „vyměň samopal za notebook“. Navíc fungují struktury vojenské rozvědky GRU a civilní Federální bezpečnostní služby, jež nezávislé hackery zastřešují a umožňují jim pracovat. |
Hackeři si tak dokážou slušně vydělat a stává se, že si Američané přes spojence „zorganizují“ jejich zatčení. To se stalo například Jevgeniji Nikulinovi, který teď stojí před soudem v americkém San Francisku za rozsáhlou počítačovou kriminalitu. Velký zájem o nezávislé hackery projevil v roce 2013 ruský ministr obrany Sergej Šojgu. Ruská armáda před časem zahájila verbování do „vědeckých rot“, na internetu běží v této souvislosti populární klip „vyměň samopal za notebook“.
Navíc fungují struktury vojenské rozvědky GRU a civilní Federální bezpečnostní služby, jež nezávislé hackery zastřešují a umožňují jim pracovat. Česko v minulosti čelilo řadě útoků na energetiku, ministerstvo zahraničí i volební web. Ty na nemocnice způsobil dle dostupných informací na začátku vyděračský vir Ryuk. Ten je spíš kriminální záležitostí, protože uzavře přístup k počítači či souborům a požaduje výkupné v digitálních měnách. Zdravotnická zařízení jako cíl, navíc v době pandemie, jsou však novým fenoménem svědčícím o snaze zasadit cílený úder slabým místům. Na rozdíl od útoků třeba na vládní budovy jde o čin odporující zákonům vedení války.
Veřejně označit viníka ale zatím nikdo nechce. „Každá taková aktivita proti kritické infrastruktuře je hluboce nezodpovědná a nebezpečná,“ vyjádřil Česku podporu americký ministr zahraničí Mike Pompeo. Podle Jakuba Jandy z think tanku Evropské hodnoty bychom měli s přesným určením viníka vyčkat, až specialisté ukončí vyšetřování. Mnohé ale naznačuje, že se USA disponující značným zpravodajským potenciálem do věci vložily. „Americká vláda se veřejně nevyjadřuje k marginálním kyberbezpečnostním incidentům, tudíž lze dedukovat, že útočníkem je státní aktér,“ řekl Janda.
