Výhrůžná hlášení ve školách v září měla vazbu na ruskojazyčné prostředí, zní z BIS

Stovky výhrůžných hlášení, kterým čelily na začátku loňského září české školy, mají podle Bezpečnostní informační služby (BIS) vazbu na ruskojazyčné prostředí. Hlášení bombových útoků navíc provázely dezinformační kampaně v ruských médiích, uvedla kontrarozvědka ve své výroční zprávě za rok 2024. V kyberprostoru zaznamenala BIS loni aktivitu aktérů napojených na ruské zpravodajské služby GRU, SVR i FSB.

Začátek minulého školního roku po několik dní ovlivňovaly hrozby stovkám škol, ve kterých autoři hrozili, že vzdělávací zařízení jsou podminovaná. Policisté tehdy závažnost hrozby označovali za velmi nízkou, žádali také veřejnost, aby sdílením na sociálních sítích výhrůžky nešířila. S podobným problémem se potýkaly i školy na Slovensku.

Ministr vnitra Vít Rakušan (STAN) v září ČTK řekl, že podle jedné z vyšetřovacích verzí šlo o součást hybridního působení z Ruska, nebo jiné země. "Dosavadní šetření jasně naznačuje vazbu výhrůžek na ruskojazyčné prostředí. Nahlášení bombových útoků v Česku navíc doprovázely konkrétní podpůrné informační aktivity," píše BIS. Zmiňuje dezinformační kampaň provedenou jedním z ruských médií.

BIS připomíná také ruskou vlivovou operaci přes on-line médium Voice of Europe, kterou přerušilo loni na jaře zapsání na vnitrostátní sankční seznam. To se týkalo také proruských ukrajinských podnikatelů Arťoma Marčevského a Viktora Medvedčuka. Marčevskij podle BIS operaci koordinoval z Prahy a bezprostředně po zapsání na sankční seznam opustil Česko. "Operace, která usilovala o ovlivňování kandidátů ve volbách do Evropského parlamentu v roce 2024, byla tímto sice efektivně zneutralizována, ale řada podobných vlivových aktivit Ruska v Evropě pokračuje i nadále," varuje BIS.

Po dočasném útlumu po začátku invaze na Ukrajinu se podle BIS vrátila na předválečnou úroveň aktivita ruských a Ruskem podporovaných hackerů v Česku. "Nejaktivnější byl aktér APT28 spojený s GRU, který se soustřeďuje především na oblast vojenství, mezinárodních vztahů, politiku, energetiku a obranný, letecký a vesmírný průmysl," píše BIS. V Česku podle tajné služby útočí soustavně po řadu let.

Nejvýznamnější případ spojený s APT28 byl podle BIS loni pokračováním útoků z předchozího roku. Hackeři využili zranitelnosti MS Outlook k získávání přihlašovacích údajů prostřednictvím kompromitovaných routerů. V ČR kampaň mířila na celou řadu státních institucí a zneužívala českou internetovou infrastrukturu k útokům na další státy. "V mezinárodně koordinované akci Dying Ember došlo na počátku roku 2024 dokonce k aktivnímu zásahu Vojenského zpravodajství, který vyústil ve ztrátu přístupu útočníků k napadeným zařízením," píše BIS.