Česká vláda poprvé v historii oficiálně obvinila cizí stát z kybernetického útoku na naši kritickou infrastrukturu. Čínští hackeři z elitní skupiny APT31 tři roky sledovali e-maily našich diplomatů a mohli získat přístup k tisícům zpráv – včetně těch z období, kdy Česko předsedalo EU. Jak se k útoku staví odborníci na kybernetickou bezpečnost?

Špionáž běžela od roku 2022 na jedné z neutajovaných komunikačních sítí ministerstva zahraničí. Hackeři z APT31, kteří podle odborníků a vlády pracují pro čínskou zpravodajskou službu MSS, si dělali z našich diplomatů terč už celkem dlouho.

„Tato škodlivá aktivita trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury,“ uvedla vláda České republiky v oficiální prohlášení. Proč je reakce české strany tak opožděná?

Ministr Lipavský tvrdí, že útok začal právě během našeho předsednictví EU v roce 2022. Prý se ho brzy podařilo odhalit, ale „nějaký čas nám zabralo vyhodnocení“. Mezitím si Čína mohla teoreticky číst poštu českých diplomatů. V jakém rozsahu k tomu docházelo zatím vláda nezveřejnila.

Vojenské zpravodajství se spolu s @NUKIB_CZ, ÚZSI a @biscz podílelo na technické atribuci zahraničního útočníka. Právě odhalovaní závažných či sofistikovaných útoků a hrozeb v kyberprostoru a získání schopnosti reakce byly důvodem pro zřízení Národního centra kybernetických… https://t.co/lVxzqhkrxR

— Vojenské zpravodajství (@VZpravodajstvi) May 28, 2025

„Dneska je ta síť odstavena od internetu, to znamená, že útok už nemůže probíhat,“ řekl Lipavský v rozhovoru pro Českou televizi. Od července loňského roku je prý nasazený nový komunikační systém. Lepší pozdě než nikdy.

Rozsáhlé vyšetřování provedla čtveřice našich bezpečnostních složek – BIS, VZ, ÚZSI a NÚKIB. Zodpovědnost Číny určili „s vysokou mírou jistoty“.

Čínské velvyslanectví v Praze se samozřejmě ohradilo. „Čína v žádném případě nepřijímá, aby Česká republika bez jakýchkoli důkazů osočovala a očerňovala Čínu pod záminkou kybernetické bezpečnosti,“ zaznělo v prohlášení. Čínský velvyslanec Feng Piao musel na kobereček na ministerstvo zahraničí.

Kdo je APT31?

Skupina APT31 není žádný náhodný okruh hackerů. Mají za sebou vysoce profesionální útoky, třeba na osobní e-maily týmu Joea Bidena během prezidentské kampaně v roce 2020. V loňském roce na některé jejich členy uvalily sankce Spojené státy i Británie.

„Před špionážními útoky zahraničních hackerských skupin varujeme dlouhodobě. Už v roce 2023 jsme odhalili operaci SmugX, v rámci které čínští hackeři útočili na česká, slovenská a další evropská ministerstva, ambasády a vládní subjekty,“ říká Miloslav Lujka z Check Point Software Technologies.

Při operaci SmugX používali techniku zvanou HTML Smuggling – hrozba se ukryla v HTML dokumentech. Počítače pak infikovali novou variantou malwaru PlugX, který dokáže krást soubory, dělat záznamy obrazovky nebo sledovat stisknuté klávesy. Jeden z nebezpečných souborů se jmenoval třeba „Draft Prague Process Action Plan_SOM_EN“.

NATO i EU stojí za Českem

Solidaritu nám vyjádřily EU, NATO i další spojenci. Generální tajemník NATO Mark Rutte uvedl, že aliance stojí za Českem. Šéfka unijní diplomacie Kaja Kallasová vyzvala „všechny státy, včetně Číny, aby se zdržely podobného chování.“

Podle unijní diplomacie v posledních letech zesílily škodlivé kybernetické aktivity spojené s Čínou zaměřené na EU. „V roce 2021 jsme naléhavě vyzvali čínské orgány, aby přijaly opatření proti škodlivým kybernetickým aktivitám prováděným z jejich území,“ stojí v prohlášení Unie.

#NATO Allies stand in solidarity with the Czech Republic today, following a malicious cyber campaign attributed to the People’s Republic of China. NATO observes with concern the growing pattern of malicious cyber activities stemming from China
 
Statement: https://t.co/ddE1y6lvhe

— Mark Rutte (@SecGenNATO) May 28, 2025

Incident samozřejmě chtějí probrat poslanci na bezpečnostním výboru. Robert Králíček z ANO je poměrně kritický: „Není to poprvé, co ministerstvo zahraničních věcí bylo pod nějakým kybernetickým útokem. Problémy s kybernetickou bezpečností tam vnímám dlouhodobě.“

Dva roky jsou podle něj v kybernetickém světě poměrně dlouhá doba. „Je to zásadní selhání části ministerstva zahraničí,“ myslí si Králíček.

Pavel Žáček z ODS naopak ocenil spolupráci s partnery z NATO a reakci vlády. Považuje za důležité, že se Česko ozvalo čínské straně jako „odstrašení, aby nepokračovali v těchto aktivitách“.

Ředitel NÚKIBu Lukáš Kintr označil incident za jeden z nejzásadnějších kybernetických útoků u nás, ale za selhání to nepovažuje. I při vysoké míře zabezpečení se prý dá stát obětí takového útoku.

Čína podle odborníků může stát za útoky na českou infrastrukturu. Foto: Freepik

Zdeněk Hřib z Pirátů je překvapený, že po varováních z roku 2019 před čínskými systémy „ostražitost pominula“ a „najednou vyplave, že už několik let tady dochází k takovéto špionáži“.

Co dál

Česká vláda jednoznačně odsoudila kybernetickou kampaň a vyzvala Čínu k dodržování mezinárodních závazků. Útok podle serveru Politico představuje historický precedens – poprvé česká vláda oficiálně připsala kybernetický útok konkrétnímu státu.

Pravděpodobnost opakování podobného útoku je podle Kintra nyní „výrazně nižší„. Doufejme, že má pravdu. A možná by nebylo od věci investovat do kybernetické bezpečnosti trochu víc, než jsme investovali dosud. Na místě je i otázka, zda má stát dostatek kvalifikovaných odborníků, kteří jsou kompetentní situaci řešit. Situaci pro vás nadále sledujeme.

Zdroje: Check Point, NÚKIB, MZV, Politico