В прошлом году Чешская Республика пережила четыре попытки вторжения в киберсистемы стратегических институтов. Число всех инцидентов в киберпространстве оказалось самым высоким в истории. «Прошедший год подтвердил давнюю заинтересованность субъектов, связанных с Российской Федерацией и Китайской Народной Республикой, в тайных операциях в сетях чешских стратегических институтов. Можно говорить как минимум о четырех отдельных попытках или успешных проникновениях в сети чешских стратегических институтов», — описал в отчете директор Национального офиса (NUKIB) Лукаш Кинтр. Целью операций противника был кибершпионаж. Проще говоря, российские и китайские хакеры пытались получить конфиденциальную информацию государства. По соображениям безопасности в отчете не уточняется, какое именно учреждение было атакованно. В документе основное внимание уделяется описанию общих тенденций в сфере кибербезопасности. Основными мотивами в 2023 году стали хакерские атаки и киберпреступность, непосредственно ведомству пришлось бороться с 262 инцидентами. В связи с кибершпионажем ведомство указало на группы APT29 и ATP28, связанные с режимом российского правителя Владимира Путина. Первая группа сотрудничает с российской разведкой СВР, вторая подчиняется российской военной разведке ГРУ. APT28 также проводит атаку на других западных союзников, нацеленную на Белый дом и структуры НАТО. Ведь в январе этого года ФБР и его союзники провели против нее организованный удар, в ударе приняла участие Военная разведка. В мае Министерство иностранных дел Чехии впервые публично определило эту группу, прямо связав ее с кибершпионажем. Для этого россияне воспользовались уязвимостью в Microsoft Outlook.
«APT28 уже давно нацелен на Чехию. Мы призываем Российскую Федерацию прекратить эту деятельность. Кибератаки на политические субъекты, государственные институты и критически важную инфраструктуру не только представляют собой угрозу национальной безопасности, но и подрывают демократические процессы, на которых основано свободное общество», — заявил в ведомстве Ян Липавский («Пираты»). В отчете одно успешное взлом было приписано неустановленной хакерской группе китайского происхождения. Согласно отчету, фишинговую кампанию провела в Чехии китайская группировка Mustang Panda, которая «направляет значительную часть своей деятельности против европейских целей, в том числе чешских, по крайней мере, с момента российского вторжения в Украину». Северокорейская хакерская группа Lazarus также действует в чешском киберпространстве. Хакеры, связанные с Ираном, также активны в Чехии. Для них мотивация проистекает из того факта, что Чехия находится на стороне подвергшегося нападению Израиля в конфликте в секторе Газа. Целью атаки было управление водными ресурсами. «Российская агрессия в Украине изменила хакерскую сцену. Если в группе были как русские, так и украинские участники, она распускалась. Впоследствии группы выбирали, поддерживают ли они Россию. Соответственно, эти хакеры становились значительно более активными», — сказал ведущий эксперт и почетный президент Чешского института менеджеров информационной безопасности Алеш Шпидла. «Можно упомянуть об атаках в ответ на объявление о материальной или иной помощи Киеву или на некоторые заявления чешских политических представителей в связи с украинским конфликтом», — говорится в докладе. Ответственность за эти действия несет русскоязычная группировка NoName057(16), которая в прошлом году атаковала Чехию тремя волнами — в конце января, марте и июле. Всего было совершено 55 нападений. NÚKIB называет атаки программ-вымогателей важной тенденцией. Злоумышленник блокирует конфиденциальные данные жертвы, за которые требует выкуп. Или просит деньги за неразглашение полученной информации. В этой сфере активно действовали связанные с Россией группы PLAY и LockBit. В сентябре прошлого года Министерство обороны стало целью такой атаки.