Czeski rząd wskazał Chiny jako odpowiedzialne za złośliwą kampanię cybernetyczną wymierzoną w sieć komunikacyjną Ministerstwa Spraw Zagranicznych. Szef MSZ Jan Lipavský wezwał chińskiego ambasadora, a NATO wyraża solidarność, ostrzegając przed rosnącym zagrożeniem chińskich cyberataków.
Czeski rząd oficjalnie obarczył Chiny odpowiedzialnością za cyberatak na jedną z sieci komunikacyjnych Ministerstwa Spraw Zagranicznych (MSZ), przeprowadzony przez grupę hakerską APT31, powiązaną z chińskim Ministerstwem Bezpieczeństwa Państwowego. Minister spraw zagranicznych Jan Lipavský poinformował 27 maja 2025 roku o wezwaniu chińskiego ambasadora w Pradze, by wyrazić sprzeciw wobec „wrogich działań” i podkreślić ich poważne konsekwencje dla stosunków dwustronnych. Sprawę potępiło także NATO, którego sekretarz generalny Mark Rutte wyraził solidarność z Czechami i zaapelował o przestrzeganie międzynarodowych norm w cyberprzestrzeni.
Atak APT31 i dochodzenie czeskich służb
Według czeskiego rządu, złośliwa kampania cybernetyczna trwa od 2022 roku i dotknęła kluczowe instytucje z listy infrastruktury krytycznej. Ataki, przypisane grupie APT31, znanej również jako Zirconium czy Judgment Panda, miały na celu zakłócenie funkcjonowania niejawnej sieci komunikacyjnej MSZ. Grupa ta, powiązana z chińskim wywiadem, jest oskarżana o prowadzenie szeroko zakrojonej kampanii cyberszpiegowskiej na świecie, w tym przeciwko politykom, instytucjom rządowym i firmom technologicznym.
Dochodzenie w sprawie ataków przeprowadziły wspólnie czeskie służby: Służba Bezpieczeństwa Informacji (BIS), Wywiad Wojskowy, Biuro Stosunków Zagranicznych i Informacji (ÚZSI) oraz Krajowe Biuro Bezpieczeństwa Cybernetycznego i Informacyjnego (NÚKIB).
Reakcja NATO
Sekretarz generalny NATO Mark Rutte w specjalnym oświadczeniu wyraził solidarność z Czechami, wskazując na „rosnący w siłę model złośliwych działań cybernetycznych pochodzących z ChRL”. Podkreślił, że atak na czeskie MSZ spowodował „szkody i zakłócenia” w funkcjonowaniu instytucji. Rutte wezwał wszystkie państwa, w tym Chiny, do powstrzymania się od cyberataków, przestrzegania prawa międzynarodowego oraz realizacji zobowiązań ONZ dotyczących odpowiedzialnego zachowania w cyberprzestrzeni.
– Z coraz większym zaniepokojeniem obserwujemy rosnącą aktywność cybernetyczną Chin – zaznaczył.
– Wzywamy wszystkie państwa, w tym ChRL, do powstrzymania się od złośliwych działań w cyberprzestrzeni, do przestrzegania prawa międzynarodowego, do wywiązywania się ze swoich publicznych deklaracji i zobowiązań międzynarodowych oraz do działania w ramach odpowiedzialnego zachowania państw w cyberprzestrzeni, co zostało potwierdzone przez wszystkich członków ONZ – podkreślił Rutte.
Jan Lipavský, komentując sprawę na platformie X, zapowiedział stanowcze kroki dyplomatyczne. Dodał, że Czechy jasno przekażą, że takie działania mają poważne konsekwencje dla relacji dwustronnych. Czeskie władze nie ujawniły szczegółów technicznych ataku ani skali wyrządzonych szkód, ale podkreśliły, że szybka reakcja służb pozwoliła ograniczyć jego skutki.
Grupa APT31, według amerykańskiego Departamentu Sprawiedliwości i brytyjskich władz, od co najmniej 2010 roku prowadzi operacje cyberszpiegowskie na zlecenie chińskiego Ministerstwa Bezpieczeństwa Państwowego. W marcu 2024 roku USA i Wielka Brytania nałożyły sankcje na podmioty i osoby powiązane z APT31, oskarżając grupę o ataki na polityków, dziennikarzy, naukowców i firmy w USA, Wielkiej Brytanii oraz krajach UE. W 2021 roku APT31 zaatakowała m.in. członków Międzyparlamentarnego Sojuszu ds. Chin (IPAC), w tym czeskiego ministra Lipavskiego, wysyłając ponad 1000 złośliwych e-maili do ponad 400 osób.
Źródło: Reuters
