Sobotkův nabouraný e-mail: NBÚ nabízí pomoc

Domácí
6. 1. 2016 16:10
Bohuslav Sobotka.
Bohuslav Sobotka.

Národní bezpečnostní úřad (NBÚ) je připraven formou poradenství a konzultací pomoci úřadu vlády se zabezpečením elektronické komunikace premiéra Bohuslava Sobotky (ČSSD), do jehož soukromého e-mailu se nedávno nabourali hackeři. Řekl to mluvčí NBÚ Radek Holý. Dva zdroje z úřadu vlády řekly, že řadovým zaměstnancům úřadu od útoku hackerů žádné nové pokyny týkající se kybernetické bezpečnosti nepřišly.

Lidé z NBÚ také procházejí podle serveru Lidovky.cz podrobně osobní zveřejněnou e-mailovou korespondenci premiéra. Experty zajímá, zda se v ní neobjevily utajované informace, i když obsah sdělení bývá většinou věcí policie nebo zpravodajských služeb, uvedl server. Úřad podle něj plánuje mimo jiné využít poznatky z pátrání pro další osvětu týkající se kybernetické bezpečnosti.

"My jsme samozřejmě k dispozici všem ve státní správě s poradou, s nějakými zkušenostmi a podobně," řekl Holý. Zatím ale neví o tom, že by se na NBÚ někdo z úřadu vlády s podobnou žádostí týkající se zabezpečení e-mailu ministerského předsedy obrátil. Právě zaměstnanci úřadu vlády měli podle Holého premiéra informovat o "nebezpečí veřejných účtů u veřejných poskytovatelů". Používání lépe chráněných služeb, které požadují například dvojitou autentizaci před přihlášením do e-mailu nebo kontrolují IP adresu počítače, by přitom doporučil všem lidem.

"Dobrá hesla, různá hesla v jednotlivých službách, aby se vám ta hesla neopakovala. Neklikat v e-mailech na věci, které neočekáváte a které vypadají podezřele, abyste se nestali obětí phishingu nebo podobně," vyjmenovává další pravidla bezpečného zacházení Holý.

Právě o tom, že Sobotka nemusel mít u své e-mailové schránky provozované serverem Seznam.cz příliš bezpečné heslo, se spekuluje. Zdroj z úřadu vlády řekl, že takové zprávy jsou nepravdivé. Heslo se prý v žádném případě nedalo jednoduše uhádnout. Zdroj také popřel spekulace o tom, že se hackeři do e-mailového účtu mohli dostat zodpovězením takzvané kontrolní otázky, která se používá, když uživatel e-mailu zapomene své heslo.

Objednaný útok?

Desítky pracovních i soukromých zpráv ze Sobotkova e-mailového účtu zveřejnil extremistický web White Media. Případ podle policejního prezidia vyšetřuje Útvar pro odhalování organizovaného zločinu (ÚOOZ), který se mimo jiné zabývá kriminalitou na internetu. Mluvčí útvaru Pavel Hanták řekl, že se k případu nebude vyjadřovat. 

Internetové stránky White Media jsou umístěny v USA, což může mít podle odborníků za cíl stížit dohledatelnost jeho provozovatelů. Podle právníka Jiřího Matznera ale může Česko prostřednictvím právní pomoci o příslušnou databázi požádat. Důvodem umístění v USA může být i snaha o zajištění nepřerušovaného provozu, kdy by z technických či technologických důvodů bylo obtížné v jiné zemi stránky pozastavit či vypnout. Roli může hrát i fakt, že obdobné jednání není v USA trestné.

Server neovlivni.cz uvedl, že jednou z hlavních policejních verzí je ta, že hackerský útok byl proveden na objednávku. Podle expertů byl prý sofistikovaný a doposud zveřejněné e-maily jsou pravé.

"V České republice operuje podle analýz bezpečnostních expertů zhruba pět organizovaných skupin, které provádějí hackerské útoky na objednávku," uvedl server. Lidé spojení s webem White Media patří prý mezi prostředníky jedné z těchto skupin.

Podle Národního bezpečnostního týmu CSIRT.CZ by obecně pro uživatele internetu mělo platit, aby se nepřihlašovali k citlivým službám z počítačů a dalších zařízení, ke kterým nemají důvěru, například v internetových kavárnách. Tam může byt na počítači nainstalován například tzv. keylogger, který zaznamenává všechny zmáčknuté klávesy a odesílá je útočníkovi. Uživatelé by se také měli vyvarovat posílání citlivých údajů přes e-mailové služby a různé služby pro on-line komunikaci.

Z obecných pravidel bezpečnosti stojí za připomenutí pravidelné záplatování veškerého software a opatrnost při zadávání hesel na internetových stránkách, kdy by si měl uživatel vždy dobře zkontrolovat, zda se skutečně přihlašuje na správné adrese a zda je použito HTTPS, které brání odposlechnutí hesla při jeho přenosu po síti.

Autor: ČTK Foto: ČTK

Naše nejnovější vydání

TÝDENInstinktSedmičkaINTERVIEWTV BARRANDOVPŘEDPLATNÉ