Hlavní obsah

EU a Británie obvinily Čínu z obřího kybernetického útoku. Týkal se i Česka

Foto: Profimedia.cz

Útok vedený skrze produkt Microsoft Exchange Server zasáhl na začátku roku desetitisíce počítačů v řadě zemí včetně Česka.

K rozsáhlému kybernetickému útoku, z něhož Británie a EU obvinily Čínu, mělo dojít na začátku tohoto roku.

Článek

Spojené státy, Evropská unie a Británie dnes vznesly obvinění proti Číně v souvislosti s nedávnými hackerskými útoky včetně rozsáhlé kampaně, která využila zranitelnosti e-mailového systému společnosti Microsoft. Podle Washingtonu čínská vláda využívá „nájemné hackery“, kteří provádějí útoky pro stát vedle aktivit pro vlastní obohacení. Londýn a Brusel hovoří o nezodpovědném počínání Pekingu a vyzývají jej ke změně přístupu. Podle deníku The New York Times (NYT) je to poprvé, kdy Washington obviňuje Peking z najímání kriminálních skupin za účelem vést rozsáhlé hackerské útoky.

Útok, k němuž mělo dojít na začátku tohoto roku, zasáhl více než čtvrt milionu serverů po celém světě. Podle Národního střediska pro kybernetickou bezpečnost (NCSC) se týkal více než 70 organizací ve Velké Británii. Čínská vláda podle prohlášení britského ministerstva zahraničí „ignorovala opakované výzvy k ukončení své bezohledné kampaně, místo toho státem podporovaným aktérům umožnila útoky rozšířit“.

Podle britského ministra zahraničí Dominica Raaba zjištění kolem útoku na Microsoft Exchange Server ukazují „lehkovážný, ale známý vzorec chování“. „Čínská vláda musí ukončit tuto systematickou kybernetickou sabotáž a může očekávat, že pokud tak neučiní, ponese odpovědnost,“ dodal.

Terčem útoku se stalo také Česko, kde se problém dotkl například pražského magistrátu nebo českého Ministerstva práce a sociálních věcí. Podle Microsoftu za ním stála skupina čínských hackerů označovaná jako „Hafnium“, která údajně v lednu pronikla do e-mailových serverů úřadů i firem.

Podle Spojených států a Británie za obřím kybernetickým útokem stojí čínské ministerstvo státní bezpečnosti. „Ministerstvo státní bezpečnosti ČLR vytvořilo funkční systém zločineckých hackerů, kteří škodí lidem a organizacím po celém světě. Dnes se přidáváme ke spojencům a partnerům, abychom na toto nezodpovědné chování upozornili,“ uvedl mluvčí americké diplomacie Ned Price.

O zapojení Číny do incidentu a o „škodlivých kybernetických aktivitách hovoří ve svém dnešním prohlášení také šéf unijní diplomacie Josep Borrell.

„Toto nezodpovědné a škodlivé chování vedlo k bezpečnostním rizikům a ekonomickým ztrátám pro naše vládní instituce a soukromé společnosti a odhalilo významné vedlejší a systémové dopady na naši bezpečnost, ekonomiku a společnost jako celek,“ uvádí se v komuniké.

Zmínil mimo jiné i další incidenty, „které cílily na vládní instituce a politické organizace v EU a členských zemích“. „Tyto aktivity lze spojit s hackerskými skupinami známými jako APT 40 a APT 31 a byly vedeny z čínského území s cílem krádeže duševního vlastnictví a špionáže,“ podotkl Borrell. Čínu také vyzval, aby se držela mezinárodních norem a aktivity hackerů potlačovala.

„Vyzýváme všechny státy včetně Číny, aby dodržovaly své mezinárodní závazky a aby se na mezinárodní aréně chovaly zodpovědně,“ uvádí ve svém prohlášení NATO s tím, že toto pravidlo se má týkat i kyberprostoru.

Americký list The New York Times vyjádření Evropské unie a NATO hodnotí jako neobvyklé, „protože většina členských zemí se dosud zdráhala veřejně kritizovat Čínu, která je významným obchodním partnerem“. List mimo jiné podotýká, že podobné kybernetické útoky ze strany Číny (a Ruska) nejsou novinkou.

Doporučované