Министерство иностранных дел Чешской Республики на протяжении трех месяцев подвергалось хакерским нападениям на электронную почту его сотрудников, включая главу ведомства Любомира Заоралека и его заместителей. По данным Respekt, полученным из источников в МИДе ЧР и спецслужбах, по основной версии, атаки заказала Россия.
Это подтверждает продолжительность нападений и тот факт, что атаки были очень изощренными. Это публично подтвердил и сам Заоралек. Версию подтверждает и то, что программа целенаправленно занималась поиском документов, распространяемых среди чешских дипломатов. «Это не означает, что атаки физически исходили из России. Но заказчиком было государство, и у нас есть некоторые причины считать, что это была Российская Федерация», — заявил журналу Respekt человек, близкий к расследованию, который пожелал сохранить анонимность.
Одну из опорных точек этой гипотезы обозначил на пресс-конференции и сам министр Заоралек, сказав, что нападение напоминает похожую атаку на электронную почту Демократической парии в преддверии президентских выборов в США. В докладе ЦРУ, который был опубликован позднее, говорилось, что за атаками стояла Россия. Кроме того, члена Демократической партии и бывшего Госсекретаря США Хиллари Клинтон в СМИ критиковали за то, что она отправляла рабочие материалы с личной почты на официальную. Автор атаки на чешское министерство мог предполагать, что так же поступают и другие дипломаты. Любомир Заоралек прямо не указал на Россию, но публично заявил, что нападение координировало «другое государство».
Однако если в случае нападения на демократов в США намерения были очевидны: с помощью дискредитирующей информации повлиять на президентские выборы, то в чешском случае цели не совсем понятны. В Министерство иностранных дел обычно не поступает информация, которая могла бы потрясти стабильность государства: его валюту, стратегическую инфраструктуру или внешнюю безопасность. А если такая информация и есть, то для ее распространения используется защищенная внутренняя сеть. Ее, по словам Заоралека, взломать не удалось — министр «исключил» утечку какой-либо секретной информации.
Поэтому другая гипотеза ведомства заключается в том, что авторы нападения только пробовали свои силы, а подлинная их цель другая — например другой чешский институт в другое время. Поэтому на следующем заседании правительства Заоралек хочет предложить проверить защищенность главных ведомств от кибер-нападений. «Мы действительно не знаем, происходят ли подобные атаки сейчас в других местах, и насколько наши системы от них защищены», — сказал глава дипломатии.
По информации журнала Respekt, МИД ЧР уже приблизился к тому, чтобы выяснить источник атаки и намерения нападавших. Министерство подвергалось атакам с осени, но в начале января хакерам удалось взломать внешнюю сеть электронной переписки. Поскольку важнейшая внутренняя сеть осталась нетронутой, ведомство решило ни о чем не сообщать и позволить атакам продолжаться, чтобы в сотрудничестве со службой NBÚ и новым центром по кибернетической безопасности вычислить источник. Эту стратегию нарушило нынешнее объявление о случившемся.
Нападению подверглись несколько десятков сотрудников Министерства иностранных дел ЧР, включая министра Заоралека и его советников. Украденных имейлов и документов тысячи. По словам одного дипломата, подвергшегося атаке, на практике она проявлялась в том, что в течение прошлой недели он неоднократно не мог войти в свою почту со стандартным адресом имя_фамилия@mzv. cz. После семи попыток войти под обычным паролем почта была заблокирована.
IT-отдел министерства сообщил об атаках всем сотрудникам МИДа на прошлой неделе, отметив, что успешно борется с нападением.