Premiér Andrej Babiš na volebním sjezdu svého hnutí ANO FOTO: Hnutí ANO / se souhlasem
FOTO: Hnutí ANO / se souhlasem
KOMENTÁŘ / Taky se někdy bojíte, jestli vás neposlouchá váš mobil, vysavač či auto? Ráno po důvěrném rozhovoru s partnerem, či s partnerkou nacházíte na telefonu reklamu na jisté přípravky? Aby tyto pocity zůstaly v rovině paranoidních představ, se stará český Úřad pro kybernetickou bezpečnost. Když pak zjistí, že ruské tajné služby nejspíš nabouraly zařízení české vlády a bezpečnostních složek, sci-fi se změní v realitu. A přesně to se stalo teď. Příště už se to možná nikdo z nás nedozví.
Rusové napadli česká zařízení pro připojení k internetu. A nebyla to žádná pohodička. Vyplývá to z vyjádření českého Úřadu pro kybernetickou bezpečnost. Převálcovali přesně ty malé krabičky, které se nám starají o to, abychom doma měli internet. A nešli jen po těch, na které nám doma na linoleu sedá prach. Zřejmě šli po stejných krabičkách v kancelářích našeho ministerstva obrany, anebo české vlády. Stručně řečeno: prekérka, jak hrom.
Také za tím nestála žádná „béčka“. Ruská vojenská tajná služba GRU na tento úkol vyčlenila v roce 2024 svou elitu, říká se jí skupina „APT28“. Tihle profíci znají každý detail na zařízeních, které dennodenně používáme. Je to jejich chleba. A tak tahle parta vojensky vycvičených elitních profíků začala lézt do veškerých krabiček, které vy, já i naše úřady mají, jak již bylo řečeno, doma na podlaze a zasypané prachem.
Cíl byl jasný. Většina lidí si nemění základní heslo od výrobce, takže ho tam zadáme, a zkusíme to. Fungovalo to skvěle. Profi hackeři z Ruska se nabourali i na místa, o kterých se jim nesnilo. Ukázalo se, že původní heslo (to napsané na krabičce) mají ve svých routerech, různé úřady, firmy, zkrátka skoro každý. Problém je v tom, že, když už si dali tu práci, aby do nich vlezli, začali být značně zvědaví.
Ze všeho nejdřív si zařídili přístupy ke všemu, co skrze tyhle krabice proudilo. Mohli tak vidět i to, co se děje na jiných zařízeních. Jakmile kterékoli z nich poslalo zprávu přes tuto krabičku, bylo jejich.
„Útočník tak mohl monitorovat dotazy na doménová jména a pro vybrané domény a služby (např. MS Outlook Web Access) vracet podvržené DNS odpovědi a provádět tzv. adversary-in-the-middle útoky na šifrovanou komunikaci. Tímto způsobem APT28 získávala hesla, autentizační tokeny a další citlivé informace (včetně obsahu e-mailů či webové komunikace), které by za normálních okolností chránilo šifrování SSL/TLS. Skupina kompromitovala široký okruh obětí ve Spojených státech i dalších zemích, včetně České republiky. Z nasbíraných dat se zaměřovala zejména na informace týkající se armádních a vládních institucí či organizací z oblasti kritické infrastruktury – tedy cílů spadajících do zpravodajského zájmu ruské vlády,“ napsal český úřad pro kybernetickou bezpečnost. Rozumíte tomu? Já ne. Proto si je přece taky platím ze svých daní, abych tomuhle rozumět nemusel.
Jenomže to už tak trochu není pravda. Nová vláda pana premiéra Babiše (ANO) totiž usoudila, že jim vezme v rámci rozpočtových úspor sto milionů korun. Člověk by si řekl, že jsou to ajťáci. Tihle lidi neznají skutečnou cenu peněz. Většinu času stejně sedí doma na gauči a koukají na nemravné filmy. Tak jako my všichni.
Rozdíl spočívá v tom, že si umějí zařídit, aby je při těchto úkonech nikdo nenatáčel kamerou, která je umístěná tam nahoře uprostřed na mobilu, či notebooku, případně vpravo nahoře na vašem počítači, na vašem vysavači, anebo, jak se přesvědčil donedávna ještě vůdce Íránu, dokonce i ve vaší kanceláři. Na chodbě. Ve vašem automobilu.
Sebrat jim možnost, aby nás mohli chránit, zní jako „super“ nápad. Další z řady „super“ nápadů, jimiž pan premiér Babiš zvelebil naši zemi. Až na to, že tenhle nápad, s prominutím, smrdí hůř než jeho řepka. A abych nezapomněl: „Do mezinárodní operace vedené USA se zapojilo také (české) Vojenské zpravodajství, které o věci informovalo na svých webových stránkách,“ píše náš úřad. Tomuto zpravodajství vláda pana Babiše sebrala pro jistotu rovnou miliardu. Jdu si pro náplast. Potřebuji přelepit kameru na svém počítači.
