Hacknutí e-mailů na MZV

Samozřejmě, že to byli Rusové. to by nebyl náš mainstream, aby za vším neviděl Rusy.¨
Mě spíš zarazila ta informace, že útočníci data z mailů čerpali několik měsíců. Takže se tam nemění pravidelně vynuceně hesla?

Četl jsem odpoledne Zaorálka, že - snad cituji skoro přesně - "ten atak trval 6 měsíců".
Takže oni o tom věděli, jenom to sledovali. Zveřejnili to (pokud je to vůbec pravda) v době, kdy se to tajným službám hodí do krámu a "čirou náhodou" zrovna chtějí po státní kase prachy navíc. Prý kvůli bezpečnosti čehosi.

Nebo spíš na to přišli po půl roce...
Pochybuju, že by u nás bylo možné, aby sdělili lidem, že nemají do mailů posílat nic důležitého, protože je někdo hacknul aniž y to někdo z těch lidí nevynesl ven.

tak ono záleží na tom, jak mají nastavené interní směrnice a bezpečnostní standardy. Pokud to poměřuješ standardy běžné malé firmy, asi to vypadá poměrně divoce. Na druhou stranu, velké organizace s oddělenou infrastrukturou mají naprosto odlišné vzorce chování a docela věřím tomu, že přes ty vnější systémy Za(o)mini fungovaly takové ty nepodstatné věci jako komunikace s vnějšími subjekty typu občané apod.

Fakt mi chceš říct, že půl roku o tom věděli, sledovali, jak jim tam útočníci běhají, čtou maily a nikomu z personálu o tom neřekli a tiše se modlili, aby v komunikaci nebylo nic "závadného"? To se mi fakt nechce věřit.
Spíš to bylo tak, že na to přišli a zpětně dohledali, že se jim tam někdo prochází už půl roku.

a co by se mělo v komunikaci "závadného" objevit, když vše důležité zřejmě měli v interním systému?

Očekáváš snad, že se státní záležitosti budou komunikovat veřejnou SMTP sítí, které si pak může přečíst prakticky kdekdo?

A ty opravdu věříš tomu, že se v normálních mailech neobjeví nic? Když to dělají hlavy státu, že to neudělají obyčejné ženské v kanclu na ministerstvu? A třeba jen kvůli tomu, že je to pro ně jednodušší to poslat přes mail než složitě v nějakém interním systému. Samozřejmě že je to porušení všeho možného.

Nemusí jít přímo o přísně tajné státní záležitosti, stačí, když tam projdou smlouvy apod. které nejsou určeny pro veřejnou konzumaci.

V prohlášení bylo přece zmíněno, že byly zcizeny citlivé informace, ale běžná klasifikace bezpečnostních údajů zná minimálně 3 úrovně (běžně 4, u států i 5-6), přičemž pojem citlivá informace není tou nejvyšší, tedy nejchráněnější, ale typicky stupeň 2.

Ono z nich taky postupně leze, že útok netrval půl roku, ale že se jim tam procházeli rok. To, že byly zcizeny citlivé informace (informace, které nejsou určeny pro veřejnost) z nich taky vylezlo později.
Takže bych se vůbec nedivil, kdyby to byl obrovský bezpečnostní průser, který nejde zakrýt, takže zveřejníme, že k němu došlo a že se vlastně nic nestalo.

To je ale už spekulace. Zajímalo by mě, k čemu tedy mají oddělenou komunikační síť, když to je obrovský bezpečnostní průser?

Neříkám, že to není možné, jen mi to přijde jako nepravděpodobné.

Tači, otázkou je, kdo to tam odborně řídil

V současnosti je podle něj těžké prognózovat, jestli se podaří získat dost důkazů. Chybou podle něj bylo, že resort v minulých letech v rámci propouštění zredukoval odbor informačních technologií, který je nyní složité znovu rozšířit.

Z čerstvého vyjádření ministra Zaorálka, citace https://zpravy.aktualne.cz/domaci/nbu-bude-inteziv ne-spolupracovat-s-ministerstvy-bude-jim-pom/r~b34 51db2ee0b11e698c20025900fea04/

Achillovou patou Ministerstva zahraničních věcí byl jeden z administrátorských poštovních účtů admin5. Zatím není jisté, jak útočníci získali jeho přihlašovací údaje, jelikož však NCKB doporučila ministerstvu zavést u klíčových účtů dvoufaktorové přihlašování a zvážit přístup k důležitým účtům jen z intranetových IP adres, zdá se, že opravdu stačilo sehnat login a heslo – třeba jen sociálním inženýringem, phishingem aj.

Citaze z Živě, http://www.zive.cz/clanky/vime-jak-probihal-utok-n a-ministra-zaoralka-e-maily-mu-cetli-cely-rok/sc-3 -a-185936/default.aspx

no, jak?

kdysi na dc++ hubu, kde bylo zakázáno sdílet prgfls a windir celé c: se zjistilo (bylo to hodně dávno), že oblíbený windows commander svá hesla k ftp ukládá do prostého txt. ten byl v prgfls nebo v c:. krásná doba. než jsem usera kicknul a zabanoval, tak jsem si ten text stahoval. navštívil jsem tolik zajímavých ftp... fungovalo i odhadnout jeho oblíbené heslo z toho txt a z popisku dc++ klienta si vzít email- to fungovalo občas taky. je to pořád stejný.

Cely samozrejme nesmysl, mozna si to hackli sami, aby meli duvod, proc ma mit Vojenske zpravodajstvi udajne pravo sledovat a cenzurovat co se mu zachce.

Přišlo hacknutí ministerstva zahraničí jako na zavolanou?

Peknej clanek na lupe:

Pokud chce stát dávat zařízení kybernetické obrany do sítí soukromých operátorů, proč je už neinstaloval do svých, státních sítí, aby ukázal, jak prospěšná zařízení to jsou? Proč se stát či konkrétně VOZ nechlubí množstvím odražených útoků v sítích státních úřadů, aby ukázal, že tímto jednoznačně prospěje i soukromé sféře? Není to spíše naopak? Žádný významný soukromý poskytovatel e-mailů neměl v poslední době takto závažný incident. Proč si tedy někdo myslí, že nás stát ochrání a že by měl instalovat prostředky kybernetické obrany v sítích soukromých operátorů? Proč nezačne u sebe?