Napadení účtu premiéra Fialy: Šlo o cílený útok, říká expert

Způsobů, jakým se mohli útočníci dostat dostat na účet premiéra Petra Fialy (ODS) na síti X, je vícero, nejpravděpodobnější je ale to, že buď sám premiér nebo někdo z jeho okolí nějakým způsobem o heslo přišel, nebo mu bylo ukradeno. Pro Echo24 to řekl expert na kybernetickou bezpečnost Karol Suchánek. Podle něj je třeba vyšetřit, jak hackeři na účet pronikli a přijmout opatření, aby se neopakoval. Mluvčí vlády Lucie Michut Ješátková Echu řekla, že taková opatření byla přijata.

Účty premiéra Petra Fialy a koalice Spolu na síti X byly napadeny v úterý ráno, objevily se na nich falešné příspěvky, které informovaly o útoku na české vojáky ruskou armádou nebo odvetách za americká cla. „Aktivně spolupracujeme s Policií České republiky na vyšetření tohoto incidentu a identifikaci viníků,“ uvedl Fiala. Účty měly podle něj dvoufázové ověření a další pokročilá zabezpečení.

Mluvčí policie Eva Kropáčová Echu řekla, že na základě informací z veřejného prostoru se případem budou zabývat pražští kriminalisté. „Budou především zjišťovat, jakým způsobem a kdo překonal zabezpečení k oficiálnímu účtu a do jaké míry byly informace zde zveřejněné způsobilé naplnit skutkovou podstatu trestného činu. Přesná právní kvalifikace bude stanovena na základě všech zjištěných informací,“ dodala Kropáčová. Deník N následně informoval o tom, že se věcí zabývá i zpravodajská Bezpečnostní informační služba (BIS).

ECHO SALON: Zničí nás válka, nebo dluhy? Hampl, Kalousek, Turek a Žáček v Echo Salonu

Mluvčí vlády Lucie Michut Ješátková pro Echo24 potvrdila, že na vyšetření incidentu a identifikaci viníků úřad vlády aktivně spolupracuje s příslušnými orgány, včetně Policie ČR. „Samotný útok jsme analyzovali a přijali jsme taková opatření, aby se nemohl opakovat,“ řekla Ješátková. Na dotaz, zda po útoku zváží premiér odchod ze sítě X, uvedla, že nikoliv. „Sociální síť X je důležitým prostředkem ke komunikaci s občany a médii. V tuto chvíli o odchodu neuvažujeme,“ uvedla mluvčí.

Analytik: V kyberbezpečnosti platí svá hesla nesdílet

Expert na kybernetickou bezpečnost Karol Suchánek pro Echo24 řekl, že způsobů, jakým mohlo k úspěšnému napadení účtu dojít, je několik. „Jsme ve fázi spekulací, protože nemůžeme říct přesně, o jaký způsob se jednalo, možností je několik. Mezi možné scénáře patří i to, že premiér ve skutečnosti nemá dvoufaktorové ověření, které by s velkou pravděpodobností útok zastavilo. Zároveň je možné, že hackeři uhádli jeho heslo, protože seznamy obsahují tisíce hesel a oni zkoušejí různé kombinace, jestli některá z nich vyjde,“ uvedl Suchánek.

Za asi nejpravděpodobnější označil variantu, že premiér a jeho okolí používají stejné heslo na vícero platformách a tím pádem z některé platformy mimo síť X mohlo být ukradeno, nebo si ho poznamenali na nějakém nezabezpečeném místě. „Další možností je samozřejmě phishing, tedy že premiér nebo někdo z jeho okolí kliknul na podvodnou zprávu a tím pádem odevzdal heslo přímo útočníkům. V krajním případě se mohlo jednat o virus na některém z počítačů, které nemají vládní zabezpečení, to totiž pravděpodobně není na všech zařízeních,“ dodal Suchánek.

PODCAST: Agrese mládeže roste. Rodiče nemají čas a děti koníčky, říká policistka

V souvislosti se zmíněnou nejpravděpodobnější variantou řekl, že heslo zřejmě sdílí více členů premiérova týmu. „A někomu z jeho týmu zkrátka uteklo. V oblasti kyberbezpečnosti platí, že nemáte s nikým sdílet své heslo. Existují platformy, přes které můžete spravovat příspěvky na síti X bez nutnosti sdílet heslo do této platformy,“ řekl Suchánek.

Poznamenal také, že dvoufaktorové ověření lze v dnešní době ukrást stejně jako přihlašovací údaje. „Záleží, jak byli útočníci sofistikovaní, ale zjevně mají vyšší skill. Obvykle ale dvoufaktorové ověření třeba přes autentifikátor obvykle drtivou většinu útoků zastaví. Není to ale tak, že by se nedalo ukrást. Jednou z nejbezpečnějších variant je tzv. security key, což je v podstatě kus hardwaru, který vypadá jako USB, nebo tzv. passkey. A počítač nebo telefon si při přihlášení řeknou, že dokud neuvidí ten kus hardwaru nebo ten zmíněný passkey, tak daného uživatele do účtu nepustí,“ vysvětlil expert.

Uvedl, že provedení útoku v tomto měřítku není jednoduché. „Ta exekuce trvá nějaký čas, klidně na tom mohli pracovat několik měsíců. Rozhodně to nebylo tak, že se někdo v úterý ráno vzbudil a řekl, že napadne účet premiéra České republiky. Je za tím zjevně spousta práce, museli zjistit, kdo jsou jeho asistenti, zmapovat, jak se pohybují v kyberprostoru a tak dále. Šlo o velmi cílený a v zásadě povedený útok. Můžete se stát, že i když máte velmi dobré zabezpečení, tak zkrátka dojde k selhání lidského faktoru, některého z asistentů a podobně,“ míní Suchánek.

Dodal, že je jasné, že politici nemohou jen tak síť X – ani sociální sítě obecně – opustit. „Na X je i americký prezident. Komunikace už v dnešní době neexistuje bez sociálních sítí. Nejde se jen tak odmlčet, protože byste přišli o část svého hlasu. Určitě ale musí následovat vyšetřování, které ukáže problém na straně premiérova týmu a mělo by dojít k nápravným opatřením, respektive k nastavení jasných pravidel pro jeho tým, jak se sociálními sítěmi pracovat,“ uvedl Suchánek s tím, že ke správě profilů a obsahu na sociálních sítích lze používat například aplikaci Buffer. Dodal, že je otázkou, jak silné je zabezpečení u dalších profilů premiéra či dalších vysoce postavených politiků, ale především jejich systémů, které používají oni sami nebo jejich tým.