Ministerstvo vnitra zveřejnilo příklady konkrétních kauz spojených s vlivem Ruska na našem území. Jde o veřejně již známé případy. Součástí je také část věnovaná kybernetické bezpečnosti, vnitro oblast shrnulo následovně:
Ruští a na Rusko napojení aktéři patří mezi stále hrozby v kyberprostoru. NÚKIB ve svých výročních zprávách identifikuje aktivity aktérů označovaných jako APT28 a APT29 (více viz Zpráva o stavu kybernetické bezpečnosti za rok 2020, 2022, 2023). Jedná se o aktéry spojované s ruskou Službou vnější rozvědky (SVR) a ruským vojenským zpravodajstvím (GRU), jejichž cílem jsou útoky strategické povahy (např. kompromitace sítí státních institucí, využití získaných dat k phishingovým útokům a kybernetické špionáži a podobně). Instituce v ČR jsou pak jen jedněmi z mnoha obětí aktivit těchto skupin, které operují napříč Západem.
Jedním z veřejně popsaných případů souvisejících s tímto typem útoků je série útoků zaměřených na Ministerstvo zahraničních věcí. Jednalo se o útok, který trval nejméně rok. Začal 8. ledna 2016 a skončil 18. ledna 2017. Útočníci při něm neoprávněně získali přístup k 168 e-mailovým účtům ministerstva a odcizili více než 7 tisíc dokumentů. Do systému se připojovali z různých IP adres, a to nejčastěji mezi 6. a 7. hodinou ráno.
Nejdelší dobu útočníci strávili ve schránce, která je pravděpodobně centrálním účtem, ze kterého se příchozí zprávy přidělují oprávněným účastníkům (tzv. věž). Dlouhou dobu rovněž trval přístup k účtu tehdejšího ministra zahraničních věcí Lubomíra Zaorálka, prvního náměstka Petra Druláka (ve funkci do července 2016), náměstka pro bezpečnostní politiku Jakuba Kulhánka (ve funkci do června 2016) a náměstka politického ředitele Ivo Šrámka. Mimo jiné došlo k úniku kontaktního seznamu osob, kterým byly zasílány e-maily týkající se tématu evropské bezpečnostní strategie (SZBP EU) či zápisu ze schůze Výboru pro vnitřní bezpečnost při Bezpečnostní radě státu.
K odhalení neoprávněného přístupu do sítě Ministerstva zahraničních věcí České republiky došlo údajně náhodou. Jednomu ze zaměstnanců ministerstva, který měl na starosti oblast informačních technologií, totiž přišlo divné, že z počítače, na kterém nikdo nepracuje, je odesílán značný objem dat neznámému adresátovi.
Paralelně s tímto kybernetickým útokem probíhal od prosince 2016 další útok proti e-mailovým schránkám Ministerstva zahraničních věcí ČR, při kterém se útočníci snažili o uhádnutí přístupových údajů do e-mailových schránek pomocí tzv. útoku hrubou silou. S největší pravděpodobností šlo o dva navzájem nesouvisející incidenty. Z veškerých učiněných zjištění je zřejmé, že v obou případech se jednalo o kybernetické špionážní kampaně Turla pocházející od ruské zpravodajské služby FSB a APT28/Sofacy, která se připisuje ruské vojenské zpravodajské službě GRU.
Bezpečnostní informační služba České republiky v průběhu roku 2019 odhalila, že je výše zmiňovaná neutajovaná e-mailová síť Ministerstva zahraničních věcí České republiky i nadále napadena škodlivým softwarem. Kromě toho se ve druhé polovině roku 2019 Bezpečnostní informační služba České republiky také podílela na prověřování napadení informační a komunikačně-technologické infrastruktury jedné z českých diplomatických misí při jedné mezinárodní organizaci. Nejméně jedno zařízení bylo na konci roku 2018 kompromitováno v rámci intenzivní celosvětové vlny útoků kyberneticko-špionážní kampaně cizího státního aktéra, s vysokou pravděpodobností opět Ruské federace. K napadení došlo otevřením textového dokumentu v příloze útočného phishingového e-mailu.
Ve výčtu ministerstva vnitra jsou další případy, které už se netýkají technologií, kyberprostoru a podobně.
Na shrnující zprávu vnitra zareagovala Bezpečnostní informační služba. Ta se snaží podpořit přijetí zákona zavádějícího trestný čin za neoprávněnou činnost pro cizí moc. Ten vyvolal i negativní reakce s kritikou, že je činnost pro cizí moc definována moc obecně.
“Velké případy, jasní viníci, téměř žádné tresty. ČR to může teď změnit novelou trestního zákoníku, který se týká neoprávněné činnosti pro cizí moc. Brzy ji bude projednávat Senát Parlamentu ČR. O tom, jak zásadní změnu to může přinést, svědčí nebývalá aktivita proruských médií a trollích farem na sociálních sítích. Žádné ohrožení svobody slova, ale nástroj pro boj proti zpravodajským operacím nejen Ruska, ale také Číny, Iránu a dalších,” uvedla BIS.
