Čína podnikla kyberútok na Česko: Vinu ale odmítá. „Jsme s vámi,“ vzkazují ČR Spojené státy
Česká vláda označila Čínu za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z komunikačních sítí ministerstva zahraničí. Úřad to dnes oznámil na webu. Ministr zahraničí Jan Lipavský (nestr.) na síti X dodal, že nechal kvůli kyberútokům předvolat čínského velvyslance v Praze a na ministerstvu zavedl nový a podle něj bezpečnější komunikační systém. Útok byl podle něj zachycen přímo v jeho průběhu. Server Seznam Zprávy přinesl informaci, že cílem čínských hackerů byly e-mailové schránky, ke kterým měli útočníci přístup dva roky. Čínské velvyslanectví v ČR později odpoledne vyjádřilo silné znepokojení a nesouhlas s podle něj neopodstatněnými obviněními vůči Číně v souvislosti s kyberútoky. Spojené státy podpořily ČR v případě kybernetických aktivit čínské skupině APT31 a vyzvaly KS Číny, aby tyto činnosti ukončila.
- Česká vláda označila Čínu za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z komunikačních sítí ministerstva zahraničí.
- Podle českých úřadů byl kybernetický útok spáchán kyberšpionážní skupinou Advanced Persistent Threat 31 (APT31), která je veřejně spojovaná se zpravodajskou službou čínského ministerstva státní bezpečnosti.
- Generální tajemník NATO Mark Rutte a šéfka diplomacie EU Kaja Kallasová uvedli, že v souvislosti s čínskou kybernetickou kampaní proti českému ministerstvu zahraničí stojí za Českou republikou.
- Podle unijní diplomacie v posledních letech zesílily škodlivé kybernetické aktivity spojené s Čínou zaměřené na EU a její členské státy.
- Lipavský po jednání vlády odhalil, že útok mířil na neutajovanou část internetové sítě Ministerstva zahraničí, která již dožívala a neměla aktualizace.
Ministr zahraničí Jan Lipavský si nechal kvůli kyberútokům předvolat čínského velvyslance v Praze. Feng Piao byl předvolán na ministerstvo dnes dopoledne, protest mu vznesla vrchní ředitelka sekce bezpečnostní a multilaterální Veronika Stromšíková, sdělil mluvčí resortu Daniel Drake.
„Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou ministerstva státní bezpečnosti (MSS),“ napsal resort.
Podle Seznam Zpráv se bezpečnostní komunita domnívá, že existuje varianta, hackeři v e-mailech hledali osobní údaje diplomatů a dalších zaměstnanců ministerstva, aby je mohli vydírat či na ně dále útočit.
Premiér Petr Fiala (ODS) na síti X napsal, že hrozbu se podařilo odhalit díky vynikající práci zpravodajských a bezpečnostních složek. „Bereme tuto situaci s maximální vážností a podnikáme kroky k posílení ochrany klíčových institucí, aby se do budoucna minimalizovalo riziko podobných útoků,“ uvedl. Poděkoval za spolupráci spojencům v Severoatlantické alianci (NATO) a Evropské unii.
Lipavský dnes uvedl, že nový komunikační systém byl na ministerstvu nasazen loni v červenci. Projekt označil za velmi náročný, paralelně byla vybudována celá nová infrastruktura. Lipavský také poznamenal, že čínský velvyslanec neměl o záležitosti informace, proto byla jeho reakce „velmi pracovní“. Cílem útoků podle ministra bylo získávat informace z resortních vnitřních systémů, nicméně nešlo o utajované informace. O věci už dříve v neveřejném režimu jednala Bezpečnostní rada státu i vláda. Historicky měla podle šéfa diplomacie síť více bezpečnostních problémů, existovala tam řada neaktualizovaných technologií. Hackeři si podle něj dokázali v určité fázi přístup opatřit a využívat ho. „Velký zájem vyvolávaly dokumenty, které se týkaly Asie,“ doplnil Lipavský po zasedání kabinetu. Už před spuštěním nového systému ministerstvo učinilo opatření, která omezila přístup k informacím, o něž byl zájem.
Klíčová spolupráce tajných služeb
Vyšetřování incidentu, které podle ministerstva určilo zodpovědnost za útok s vysokou mírou jistoty, provedly společně Bezpečnostní informační služba, Vojenské zpravodajství, Úřad pro zahraniční styky a informace a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Ředitel NÚKIB Lukáš Kintr uvedl, že je v české reakci na kybernetické hrozby klíčová mezinárodní spolupráce. „Závažná a škodlivá aktivita, které jsme v tomto případě čelili, zapadá do opakovaného vzorce chování čínského aktéra APT31, který v minulosti již útočil i na naše spojence,“ podotkl na webu úřadu. Relevantní informace Česko sdílelo v EU a NATO i s partnery v Indo-Pacifiku.
Vláda podle ministerstva jednoznačně odsoudila tuto škodlivou kybernetickou kampaň proti své kritické infrastruktuře. „Toto jednání narušuje důvěryhodnost Čínské lidové republiky a protiřečí jejím veřejným prohlášením. Tyto aktivity jsou v rozporu s normami odpovědného chování států v kybernetickém prostoru, které podpořily všechny státy OSN,“ poznamenal úřad. Čínu vyzval k dodržování závazků a principů, zdržení se obdobných útoků a přijetí odpovídajících opatření.
Šéf NATO zmínil obavy
Solidaritu v souvislosti s kybernetickým útokem proti Česku vyjadřují EU a její členské státy a alianční spojenci. „Severoatlantická aliance s obavami sleduje rostoucí trend škodlivých kybernetických aktivit pocházejících z Číny,“ uvedl generální tajemník NATO Mark Rutte.
„Stojíme za Českou republikou v souvislosti se zákeřnou kybernetickou kampaní proti jejímu ministerstvu zahraniční,“ reagoval Rutte a dodal: „S rostoucím znepokojením pozorujeme rostoucí vzorec škodlivých kybernetických aktivit pocházejících z Čínské lidové republiky.“
Kallasová: Stojíme za Českem
Také šéfka unijní diplomacie Kaja Kallasová podotkla, že EU stojí za Českem. „Jde o jasné a nepřijatelné porušení mezinárodních norem,“ napsala na sociální síti X Kallasová. „Stojíme pevně za Českem,“ dodala.
Ve svém rozsáhlejším prohlášení unijní diplomacie uvádí, že „Evropská unie a její členské státy spolu s mezinárodními partnery vyjadřují solidaritu Česku v souvislosti se škodlivou kybernetickou kampaní zaměřenou na jeho ministerstvo zahraničních věcí“. Evropská unie zároveň vyzvala všechny státy, včetně Číny, aby se takového chování zdržely, respektovaly mezinárodní právo a dodržovaly normy a zásady OSN.
Ženíšek: Čína nás považuje za nepřátelskou zemi
„Rusko používá rakety a kalašnikov, Čína zase půjčky a špionáž. Cíle jsou ale velmi podobné. Postupnou polarizaci světa musíme vzít jako fakt, připravit se na ni a umět odpovědět,“ komentoval místopředseda Sněmovny Jan Bartošek (KDU-ČSL).
„Čína opět prokázala, že nás považuje za nepřátelskou zemi. A bylo to tak vždy, i za Miloše Zemana, který pouze byl v zahraniční politice naivní a navedený. Náš skutečný spojenec je demokratický Tchaj-wan, ne autoritářský režim v Pekingu, kterému se musíme bránit,“ hovoří podobně ministr pro vědu, výzkum a inovace Marek Ženíšek (TOP 09).
Podle místopředsedy STAN Jana Farského je komunistická země hrozbou. „Čína dominuje zdrojům, technologiím, ovlivňuje i naše emoce a mozky - prostřednictvím TikToku. Když to vše budou chtít zneužít, tak vedle toho budeme na vydírání ruským plynem vzpomínat jen jako na dětskou hru,“ napsal na síti X.
Není to poprvé
Nejedná se o první problém s Čínou týkající se technologií. V prosinci 2018 například NÚKIB vydal varování před používáním softwaru i hardwaru čínských společností Huawei a ZTE.
Loni na konferenci ve Sněmovně řekl šéf BIS Michal Koudelka, že zařízení od Huawei stále představují riziko. NÚKIB také v roce 2023 vydal varování před instalací a používáním čínské aplikace TikTok na zařízeních s přístupem k systémům spadajícím do kritické informační infrastruktury a dalším významným informačním systémům. Později v témže roce upozornil úřad na hrozbu spojenou s používáním aplikace WeChat, za kterou stojí čínská firma.
BIS ale také například ve výroční zprávě za rok 2023 uvedla, že Čína využívá české akademiky k získávání neveřejných informací i k orientaci v českém prostředí. Země podle kontrarozvědky zve politiky, představitele státní správy či podnikatele na hrazené výjezdy. BIS to označuje za rizikové kvůli hrozbě oslovení tajnými službami, využití k propagandě, ale i vzniku závazků za čínskou pohostinnost.
Útoky i se zapojením ruské GRU
Zhruba před rokem ministerstvo zahraničí na základě informací zpravodajských služeb oznámilo, že některé české instituce byly od roku 2023 cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit skupiny APT28, která je spojována s ruskou vojenskou tajnou službou GRU.
Lipavský tehdy podotkl, že záměrný útok ze strany Ruska měl za cíl vážně ohrozit bezpečnost a stabilitu České republiky. Nebylo podle něj pochyb o zapojení GRU. Také tehdy šéf diplomacie nechal předvolat ruského velvyslance v ČR Alexandra Zmejevského.
Čína se montuje do naší společnosti. Manipulacemi, propagandou, kyberútoky.
— Jan Lipavský (@JanLipavsky) May 28, 2025
Jako nedávno na @mzvcr. Útočníky jsme odhalili přímo během útoku.
Naše klíčové bezpečnostní instituce zasáhly, vše vyšetřily – a my teď jdeme s pravdou ven. Na ministerstvu jsem zavedl nový komunikační… pic.twitter.com/V7X1gMFcCp
Víš prd.