Česko společně s Německem, Evropskou unií, NATO a mezinárodními partnery zásadně odsuzují aktivity ruského státního aktéra APT28, který dlouhodobě provádí kyberšpionážní kampaň v evropských zemích. APT28 je spojován s ruskou vojenskou rozvědkou GRU.
Na základě informací zpravodajských služeb byly některé české instituce od roku 2023 rovněž cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob provedení těchto útoků a jejich zaměření odpovídalo profilu aktivit aktéra APT28.
Dotčeným subjektům byla poskytnuta technická doporučení a nabídnuta spolupráce na zvýšení bezpečnostních opatření. Aktéra APT28 se v Česku týkala rovněž aktivní opatření v rámci globální operace Dying Ember.
APT28 se na Česko zaměřuje dlouhodobě. Toto jednání je v rozporu s normami OSN pro odpovědné chování států v kybernetickém prostoru a dalšími mezinárodními závazky. V kontextu nadcházejících evropských voleb, národních voleb v řadě evropských zemí a pokračující ruské agrese proti Ukrajině jsou tyto činy zvláště závažné a odsouzeníhodné. Vyzýváme Ruskou federaci, aby těchto aktivit zanechala.
Kybernetické útoky proti politickým subjektům, státním institucím a kritické infrastruktuře jsou nejen ohrožením národní bezpečnosti, ale narušují rovněž demokratické procesy, na kterých je založena naše svobodná společnost. České úřady budou pokračovat v krocích posilujících odolnost vládních institucí i soukromého sektoru.
Česko je opakovanými kybernetickými útoky státních aktérů znepokojeno. Jsme odhodláni na toto neakceptovatelné jednání důrazně reagovat společně s evropskými i mezinárodními partnery.