Kontrarozvědka
BIS pomohla vypnout hackerské sítě Hizballáhu v Česku
08.10.2018 12:02 Aktualizováno 08.10. 14:54
Bezpečnostní informační služba (BIS) přispěla k vypnutí sítě hackerských serverů libanonského šíitského hnutí Hizballáh v České republice, zemích Evropské unie a Spojených státech, které sloužily ke kybernetické špionáži. Kontrarozvědka o tom dnes informovala v tiskové zprávě. Hlavní roli v útocích z Blízkého východu hrály podle BIS falešné profily na facebooku.
BIS uvedla, že její experti začali hackerskou skupinu, která prostřednictvím sociálních sítí napadala mobilní zařízení po celém světě, rozkrývat na začátku roku 2017. "Identifikovali jsme oběti a vysledovali zdrojová zařízení. Na základě našich zpravodajských informací byly hackerské servery odstaveny z provozu," uvedl v tiskové zprávě ředitel BIS Michal Koudelka.
Podle zjištěných dat je téměř jisté, že servery i na území ČR provozovalo militantní hnutí Hizballáh, uvedla BIS. Koudelka dodal, že nemůže komentovat podrobnosti, ale česká tajná služba se na identifikaci a rozkrývání hackerského systému významně podílela.
Hlavní roli v útocích hrály podle BIS falešné profily na facebooku a neopatrnost majitelů mobilních zařízení. "Falešné profily půvabných dívek navazovaly mnohoslibné konverzace s muži z Evropy, ale také ze Středního a Blízkého východu. Ve chvíli, kdy se jejich oběti chytily do pasti stále lechtivější konverzace, byly vyzvány, aby se dopisování přemístilo na soukromější a bezpečnější aplikaci," uvedla BIS.
Oběti útoku si podle pokynů stáhly upravenou verzi komunikační aplikace, ve které byl ukrytý špionážní kód. Nedbaly ani varování, že stahují nedůvěryhodný obsah. "Napadené zařízení se instalací aplikace dostalo pod kontrolu hackerů. Ti tak získali nepřetržitý přístup mimo jiné k osobním údajům, kontaktům, fotografiím, hovorům, SMS zprávám, informacím o pohybu majitele zařízení, ale také možnosti nahrávat zvuky v okolí přístroje," dodala BIS.
Podle mluvčího antivirové firmy Eset Ondřeje Šafáře jde o využití technik tzv. sociálního inženýrství. "V tomto případě se podle dostupných informací jedná o skupinu, která sice má finanční prostředky, ale její zdroje jsou pravděpodobně limitovanější než u velkých kyberkriminálních skupin. Cíl je ale stejný, a to špionáž nebo finanční obohacení, které mohlo být primárním záměrem i této aktivity," uvedl. Podobně se podle něj na facebooku šířil škodlivý vyděračský program Locky. Ochranou či prevencí je kombinace přirozené opatrnosti a nedůvěřivosti při komunikaci s neznámou osobou a zároveň využívání spolehlivého bezpečnostního softwaru, který zabrání instalaci nežádoucích kódů.
Tajná služba proto doporučuje neodpovídat na oslovení a pozvání na sociálních sítích od neznámých lidí. Varuje před otvíráním odkazů a stahováním softwaru z nedůvěryhodných zdrojů. Uživatelé by neměli ignorovat varování systému o instalaci aplikací z neznámých zdrojů, software čerpat z oficiálních zdrojů a mít aktualizovaný antivirový program.
BIS zveřejnila informace v době, kdy Lidové noviny informovaly s odkazem na několik zdrojů o údajném nátlaku prezidenta Miloše Zemana na odvolání Koudelky z čela služby. Jeho konec v čele BIS údajně požadoval několikrát. Premiér Andrej Babiš (ANO) odmítl v sobotu na tiskové konferenci po volbách informace komentovat. Zeman v květnu odmítl Koudelku jmenovat do generálské hodnosti. Vláda jej nyní opět na povýšení navrhla.
BIS loni ve výroční zprávě za předchozí rok uvedla, že zaznamenala na území Česka logistickou činnost Hizballáhu. V této souvislosti tajná služba sledovala několik osob podezřelých ze zpravodajských aktivit ve prospěch Íránu.
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.