Museli přesně vědět, kdo má jaký e-mail, říká analytik Kalenský k napadení svého účtu

  • Na konci července se hackeři snažili dostat do e-mailových účtů třiceti evropských expertů na Rusko, informovala ve středu investigativní skupina Bellingcat.
  • Oběťmi tzv. phishingového útoku se podle jednoho z jejich novinářů Moritze Rakuszitzkého stalo i osm specialistů z Česka.
  • Z dosud dostupných informací vyplývá, že šlo o pět analytiků z think-tanku Evropské hodnoty i analytika Jakuba Kalenského z Atlantic Councilu.
  • Upozornění o napadení e-mailu přišlo i reportérovi Respektu Ondřeji Kundrovi, uvedl pro server iROZHLAS.cz.

Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Jakub Kalenský | Foto: Michaela Danelová | Zdroj: iROZHLAS.cz

Útoky byly vedeny na novináře, analytiky a další specialisty na Rusko, kteří mají účty společnosti ProtonMail. Ta šifruje e-mailovou komunikaci mezi jejich klienty.

Analytik z Bellingcatu o útocích na účty novinářů: Máme důkazy o zapojení ruské tajné služby GRU

Číst článek

Generální ředitel ProtonMailu Andy Yen phishingový útok označil za „nejsofistikovanější, se kterým se kdy setkal“.

„Přišel mi jeden phishingový e-mail, který mi sdělil, že můj účet je kompromitovaný, že je potřeba změnit heslo a vygenerovat nové klíče. Byly v něm hyperlinky, na které jsem pochopitelně neklikal, ale předpokládám, že by vedly k infekci,“ popsal pro iROZHLAS.cz útok Kalenský.

Informace přeposlal novinářům z Bellingcatu ve chvíli, kdy jeden z nich na twitteru začal hledat lidi, kterým se staly podobné incidenty. „Porovnali to a přišli na to, že jejich a moje e-maily jsou identické,“ pokračoval s tím, že si nejdříve e-maily s phishingovými útoky nespojoval, pouze mu přišly podezřelé.

Hackeři podnikli phishingový útok na evropské experty na ruskou problematiku. Mezi cíli byli i Češi

Číst článek

Upozornění o tom, že se do jeho účtu na ProtonMailu snažil někdo dostat, přišly i novináři Respektu Ondřeji Kundrovi.

„V tuhle chvíli nemám potvrzeno, že ten útok byl ze strany ruské vojenské rozvědky GRU. Každopádně Protonmail mě upozornil 16. a následně 18. července, že bylo z jeho strany zaznamenána nestandardní aktivita spojená s mým e-mailovým účtem,“ řekl serveru iROZHLAS.cz Kundra.

„Napsali mi, že bych si měl získat přístupová hesla a další věci ke zvýšení bezpečnosti. Zároveň mi dali vědět, že nedošlo k prolomení mého účtu,“ doplnil. Jestli ale šlo o tento konkrétní útok, Kundrovi Bellingcat ještě nepotvrdil.

Co je to phishing?

Phishing je snaha počítačových podvodníků získat citlivé osobní informace, jako jsou hesla, údaje o platebních kartách, rodná čísla nebo čísla bankovních účtů. Šíří se podvodnými e-mailovými zprávami nebo přesměrováním na falešné webové stránky. (Zdroj: Avast)

Jedním z typů phishingu je takzvaný spear-phishing. Původci těchto útoků sbírají informace o vysoce postaveném zaměstnanci konkrétní firmy, aby na jejich základě mohli vytvořit cílenou phishingovou zprávu. (Zdroj: Avast)

Reportéři ale neví, jak se někdo k jejich e-mailových adresám dostal. „Nikdo tam není pod svým jménem, každý má přezdívku. Museli přesně vědět, kdo má jakou e-mailovou schránku,“ vysvětlil Kalenský.

Ani jeden z novinářů si zároveň není vědom, že by se hackeři dostali k jejich citlivým údajům. Skupina Bellingcat nicméně uveřejnila, že v některých z třiceti případů napadení se hackerům povedlo do e-mailových schránek dostat.

Mezi napadené patří i pět analytiků z think-tanku Evropské hodnoty. „Během tohoto incidentu nebyly ohroženy žádné z našich citlivých údajů,“ řekl jeho výkonný ředitel Jakub Janda a doplnil, že útok měl řadu znaků, se kterými už se novináři Bellingcatu setkali během útoku spojeného s ruskou zpravodajskou službou GRU. 

Mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Radek Holý pro iROZHLAS.cz ve středu uvedl, že úřad obdržel od Evropských hodnot hlášení, že byly napadeny phishingovým útokem, konkrétně se prý jednalo o takzvaný spear-phishing.

null

null

Podle odborníka na kybernetickou bezpečnost Radima Ošťádala z Masarykovy univerzity útok neodpovídá klasické phishingové kampani. „Vzhledem k tomu, že se jednalo o zaměření se na úzkou skupinu lidí, kterou není lehké identifikovat, vše nasvědčuje tomu, že útoku předcházelo hodně zjišťování informací,“ řekl serveru iROZHLAS.cz. Dodal, že klasické phishingové útoky bývají široce zaměřené, často bez detailní znalosti napadených lidí.

Způsobů, jakými mohl být útok na e-mailový účet s dvoufázovým ověřením proveden. Je podle Ošťádala spousta. „Pro útočníka je to mnohem složitější. Mohlo se například jednat o útok man-in-the-middle, kdy se útočník dostane mezi oběť a stránku, kam se přihlašuje. Nebo je možné kód pro dvoufázové ověření možný získat za pomocí malwaru, který je součástí útoku a oběť si jej stáhne do telefonu.“

Novinářka popsala, jak funguje ruská továrna na fake news. ‚Smrtí mi pak vyhrožovali i přátelé,‘ vzpomíná

Číst článek

Dvoufázová autentizace totiž kromě faktoru přihlašovacího jména a hesla používá i další faktor. Tím je často vygenerovaný kód na jedno použití, který uživatel získá například sms zprávou nebo v softwarové aplikaci, kterou má staženou.

Získané údaje – přihlašovací jméno a heslo, spolu se získaným kódem dvoufázového ověření – je totiž potřeba využít hned. „Není možné se přihlásit později nebo se přihlašovat opakovaně,“ vysvětluje Ošťádal.

Zapojení ruské rozvědky

Podle Bellingcatu je skutečně zapojení GRU pravděpodobné, přímé důkazy skupina nemá. Nicméně tvrdí, že našla několik indicií, které ukazují na Rusko. Například v kódu zůstaly podle Rakuszitzkého lingvistické nápovědy, které odkazují na skupinu, která napadla Demokratický národní výbor v roce 2016.

Terčem útoku se stali dva analytici ze skupiny Bellingcat, investigativní novinář britské veřejnoprávní BBC, tři reportéři deníku The Guardian či tři reportéři z různých ruských investigativních médií.

Hackeři cílili i na specialisty zaměřující se na zahraniční politiku Kremlu a ruské tajné operace v zahraničí, ale také think-tanky zaměřené na Rusko: například Evropské hodnoty či Free Russia Foundation. Některé z útoků byly úspěšné, píše Bellingcat v článku.

Dominika Kubištová, Michaela Prucková Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme