Hlavní obsah

Proč si Američané všimli českých nemocnic? I hackeři nechávají stopy, říká detektiv

Foto: Profimedia.cz

„V situaci, kdy řešíme pandemii covid-19, jsou kybernetické útoky na zdravotnická zařízení projevem čistého hyenismu,“ uvedl pro Seznam Zprávy šéf Černínského paláce Tomáš Petříček.

Americký ministr zahraničí Michael Pompeo podpořil Českou republiku v boji proti hackerům. Ty podle předního českého vyšetřovatele kyberkriminality pomohlo odhalit to, že si před samotným útokem „oťukali vrátka“.

Článek

České republice se dostalo nebývalé pozornosti u amerických úřadů. Ministr zahraničí USA Michael Pompeo na webu svého úřadu vyjádřil znepokojení nad varováním, že českým institucím a nemocnicím hrozí ochromení ze strany hackerů.

„Vyzýváme toho, kdo je za to zodpovědný, aby se zdržel škodlivých kybernetických aktivit zaměřených proti českému zdravotnickému systému či podobné infrastruktuře na dalších místech,“ uvedl Pompeo.

Čím si Česko takto nezvyklou pozornost v zámoří vysloužilo?

Podle informací Seznam Zpráv od zdrojů z diplomatických a bezpečnostních kruhů jde o výsledek sdílení informací mezi úřady, které mají napříč světem na starost potírání kybernetické kriminality.

Spojené státy jsou v těchto dnech těžce zasaženy pandemií koronaviru, jejich špitály přetížené, takže vidina hrozby v podobě hackerského útoku schopného ohromit ještě víc nemocniční zařízení je pro tamní bezpečnostní složky alarmující.

Z toho důvodu považují za vážné varování před hrozícími útoky na počítačové systémy nemocnic a dalších významných cílů, s jakým ve čtvrtek přišel český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) i Ministerstvo zdravotnictví. Pokusy o napadení v uplynulých hodinách zaznamenaly Fakultní nemocnice Olomouc, Fakultní nemocnice Ostrava či Nemocnice Pardubického kraje. Útoky se podařilo odvrátit.

Západ nás vidí

Český ministr zahraničí Tomáš Petříček (ČSSD) v rozhovoru pro Seznam Zprávy ocenil americký postoj. „Osobně si podpory Michaela Pompea vážím. Naši spojenci vnímají tyto incidenty jako vážnou věc. S USA dlouhodobě v oblasti kybernetické bezpečnosti spolupracujeme a všichni si uvědomujeme, že žádný stát není vůči hackerům zcela imunní. Navíc v situaci, kdy řešíme pandemii, jsou kybernetické útoky na zdravotnická zařízení projevem čistého hyenismu,“ uvedl šéf Černínského paláce.

Hackerské útoky na infrastrukturu a bezpečnost země v poslední době sílí. „Potvrzuje se, že budeme muset kybernetické bezpečnosti věnovat ještě větší pozornost. Není to jen o tom, jestli někdo náhodou nečte vaše e-maily, ale tyto útoky mohou značně ochromit klíčové služby a ohrozit i lidské životy,“ dodal Petříček.

Tuzemští vyšetřovatelé jsou po varování NÚKIB a Ministerstva zdravotnictví na konci týdne ve zvýšené pohotovosti. „Jsme připraveni na součinnost. Máme k dispozici vyšetřovatele, kteří se na tuto problematiku specializují,“ řekl Seznam Zprávám nejvyšší státní zástupce Pavel Zeman. Ten už po březnovém útoku na nemocnici v Brně řekl, že tresty za takové činy v době nouzového stavu budou posuzovány přísnějším metrem.

Jak se na útok připravoval například pražský IKEM? Vedoucí odboru IT Petr Raška provedl mimořádnou preventivní kontrolu, zda „obranné štíty“ vůči hackerům fungují, jak mají.

„Zdravotnické zařízení musí být připraveno čelit potencionálnímu útoku kdykoli, nejen v době, kdy je o tom dopředu informováno, a musí tak ke své práci i přistupovat. Samozřejmě že v případě, kdy jsou ze strany bezpečnostních složek známy alespoň nějaké detaily hackerského útoku, je možné s předstihem se lépe připravit a reagovat,“ řekl Raška.

Kdo to klepe?

I když se podaří útoky hackerů eliminovat, jejich vystopování je složité. Přední vyšetřovatel z Národní centrály proti organizovanému zločinu (NCOZ), který se specializuje na zločiny v kyberprostoru, míní, že 95 procent hackerských útoků se nepodaří odhalit. Z důvodu, že to technicky není zkrátka možné.

„Útoky probíhají přes zahraniční, neregistrované servery. Často dochází i k útokům skrze placené prostředníky, kteří s pachateli nemají co do činění,“ řekl v rozhovoru pro Seznam Zprávy služebně aktivní detektiv, který si přál zůstat kvůli vyšetřování aktuálních případů v utajení.

Hackeři si informace vyměňují na takzvaných dark webech. Fungují jako tržiště, na kterém si můžete koupit zprostředkovatele, přes něhož útok na daný cíl provedete. Tím se útočník stává pro vyšetřovatele hůře vystopovatelným. „Je to široké pole, které se hrozně blbě prohledává a je velmi obtížné usvědčit pachatele z hlediska trestně právního,“ popsal zmíněný kriminalista.

I přesto se lze v určitých situacích na hackery nachystat. Útočníky totiž prozrazují zvýšené toky dat.

„Průtoky dat se dají měřit. Skrze určitý páteřní bod protečou miliony giga dat za hodinu. Při těchto útocích vznikají určité nárůsty zatížení datové sítě. Experti rozpoznají, že někdo takzvaně klepe na vrátka - oťukává si síť instituce, na kterou míří. Tímto oťukáváním sítí se pachatelé mohou prozradit. Zároveň platí, že útočníkům by se bez této ‚přípravy‘ žádný útok nemohl povést,“ dodal detektiv.

Podle něho je zásadní, že si státy vyměňují informace. Když se například v Rumunsku začne šířit e-mail, jehož příloha pustí hackera do počítačového systému, upozorní se na to další státy. „Centrální varování států je nutností. Je to jeden z aspektů, jak dopředu odhadnout či varovat před možnými útoky,“ dodal vyšetřovatel.

Potenciál České republiky v pátrání a potírání kyberútoků je podle něho značný. „Prostor vidím zejména ve spolupráci vyšetřovacích orgánů se specializovanými vysokými školami. Máme silné české know-how. Nejsme ve světě neviditelní. Ti, kteří s našimi složkami v zahraničí spolupracovali, si nás váží,“ míní.

Anarchisté a ubožáci

Co je vůbec motivem hackerů útočit na nemocnice, navíc v době nouzového stavu? „Měl jsem možnost pár takových hackerů vyslýchat či s nimi jednat. Na rovinu mohu říct, že to jsou ubožáci. Lidé, kteří se svým problémům nedokážou postavit čelem, řeší si útoky vlastní komplexy a méněcennost. Nemají tu odvahu jít na ulici a jít řešit svůj problém například s úřady. Raději zalezou domů a šikanují instituce z tepla domova,“ popsal své zkušenosti vyšetřovatel NCOZ.

Často jde podle něho o anarchisty, kteří to chtějí státu „nandat“. Silným lákadlem jsou samozřejmě i peníze. „Finanční zisky mohou být leckdy značné. Vyplatit chtějí v bitcoinech, říkají si řádově o statisíce až miliony korun,“ popisuje policista.

Doporučované