Praha 1. řervence 2025 (PROTEXT) - Nekrade peníze, ale způsobuje škodu. Autoři projektu Dračí nájezdy byly pod čínským kybernetickým útokem. 

Krátce po publikování šestého dílu Dračích nájezdů s názvem „Do Česka pro štempl. Jak Zeman, Babiš a ČSSD přinášeli do EU čínské léky“ (https://biztweet.cz/article/5777-draci-najezdy-6-do-ceska-pro-stempl-jak-zeman-babis-a-cssd-prinaseli-do-eu-cinske-leky ) byl napaden účet společnosti Independent Media Publishing u společnosti Meta. 

Text je součásti projektu Dračí nájezdy podpořeného Nadačním fondem nezávislé žurnalistiky

Do reklamního business profilu se importoval dataset, který začal vytvářet falešné reklamní kampaně jménem a s údaji společnosti Independent Media Publishing, která Dračí nájezdy zaštiťuje. Nejdříve použil předplacené prostředky firmy, která na Metě investovala část grantu Nadačního fondu nezávislé žurnalistiky, záhy prudce navýšila výdaje a přiměla Metu denně inkasovat a stahovat vysoké částky přímo z účtu Independent Media Publishing. 

Autoři projektu si pochybné pohyby, které začaly po 8. dubnu 2025 v malých částkách, všimli až koncem daného měsíce, kdy z účtu firmy odcházely vysoké částky, přičemž firma na Metě nezadala žádnou reklamu. 

Útočník zároveň zvýšil limit pro denní platby za reklamu a z účtu firmy odcházely desetitisíce denně. Na to autoři Dračích nájezdu museli zareagovat zablokováním bankovního účtu Independent Media Publishing a blokaci účtu na Metě. 

Tím zásadním na celém útoku bylo, že zadaná reklama nebyla reálná (šlo o slepý link, po kliku naň se nic neděje), nešlo o parazitování na budgetu Independent Media Publishing, útočník také nekradl peníze firmy na vlastní účty. Evidentním cílem bylo pouze firmě způsobit škodu. Sekundárním zřejmě to, aby byla společnost Meta zahlcena neobvyklou aktivitou reklamního konta, které předtím promovalo výstupy projektu Dračí nájezdy. Ty byly neznámými uživateli také opakovaně mohutně reportovány sociálním sítím Facebook, či Instagram a ze strany společnosti Meta blokovány jako nepovolená politická reklama. 

„Logicky nás to přivedlo k myšlence, že šlo o čínský kybernetický útok, který je reakci na samotné Dračí nájezdy. Útok začal den poté, co jsme skončili s posledním malým promem publikovaného příspěvku, nekradl nám peníze, jen měl způsobit firmě škodu a popudit Metu neobvyklým děním na našem reklamním účtu,“ říká Tomáš Lemešani, autor Dračích nájezdů a jednatel Independent Media Publishing.

Jak dodává, ztráty měly podle útoku dosahovat desítky tisíc korun denně. Pro malou společnost a nakladatelství jako je Independent Media Publishing to v případě nezachycení útoku muže už po několika dnech znamenat existenční problémy. 

„Díky odhalení problému jsme naštěstí zablokovali firemní účet. Společnost Meta reagovala na naše pracné naléhání až po více než 72 hodinách a desítkách volání o pomoc, až tehdy nám zavolala pracovnice firmy a posunula náš případ týmu, který má na starosti kyberútoky. Kdybychom věc neřešili s bankou, za ten čas by byla škoda způsobená útokem vyšší než grant, který jsme na produkci celých osmiměsíčních Dračích nájezdu získali od Nadačního fondu nezávislé žurnalistiky,“ popisuje přístup Mety Lemešani. 

Varuje zároveň, že společnost provozující Facebook, či Instagram sice útok ve finále zastavila, neprojevuje však žádnou ochotu nést za prolomení vlastní bezpečnosti a ohrožení uživatele a obchodního partnera odpovědnost. Zcela tak nerespektuje mimo jiné zákony související s GDPR. Neumí garantovat, že nedošlo ke ztrátě citlivých osobních a firemních údajů včetně fotokopií dokladů. Po zastavení útoku nebylo možné psát si či telefonovat s kýmkoliv ze společnosti Meta další měsíc. Firma totiž na požadavek ukončení spolupráce reaguje ještě později než na nahlášení kyberútoku. 

„Potvrdili jsme, že váš účet byl napaden, a přijali jsme nezbytná opatření, abyste nad svým účtem opět měli plnou kontrolu,“ přišla zpráva Mety po 4 dnech od nahlášení útoku, poté věc označila za vyřízenou a nereagovala na další dotazy. 

Independent Media Publishing na několik dní zcela ztratila kontrolu nad svými účty, ale také dokumenty, které jsou po zadavateli reklamy vyžadovány. 

„Berte to jako varování. Při budování podnikatelského účtu u Mety ji musíte poskytnout mnoho citlivých údajů a dokumentů. Nejsou chráněny, když dojde k útoku a jejich potenciální ztrátě, Meta dělá, že za to nezodpovídá. Pokud by se to stalo firmě jako je ta naše, dostaneme od úřadu likvidační pokutu. U Mety si musíme vystačit s podáním u Úřadu pro ochranu osobních údajů. A budeme doufat, že to nešťastný úředník alespoň posune samotnému molochu, který v Česku a Evropské unii vydělává měsíčně miliardy dolarů. Brání se přitom nejen jakékoliv regulaci, ale také vybudování alespoň malého týmu zákaznického centra pro země s pár miliony obyvatelů,“ dodává Lemešani. 

Cenovka ztráty za kybernetický útok vůči Independent Media Publishing se díky aktivitě napadené firmy zastavila na nízkých desítkách tisíc korun. Útočník však zřejmě dosáhl dalšího cíle – zastavil aktivity firmy, a tedy Dračích nájezdů na sociálních sítích Facebook a Instagram.  Nejdříve došlo ke bezpečnostní blokaci ze strany samotné firmy, následně ze strany sociálních sítí. I po zablokování útoku a obnovení aktivit Independent Media Publishing na Facebooku a Instagramu nemůže důvěřovat společnosti Meta a nebude pokračovat v komerčních aktivitách jako je podpora zobrazování příspěvků souvisejících s grantem. 

Poraď si sám

Během prošetřování případu se potvrdilo podezření, že útok vůči autorům Dračích nájezdů pochází z Číny. Do reklamního podnikatelského účtu Independent Media Publishing se bez zavinění firmy importoval neznámý čínský dataset. Ten postupně získal kontrolu nad zadáváním reklamních kampaní, či zvyšováním finančních limitů. Získal také kontrolu nad platebními metodami Independent Media Publishing. Firma, jelikož Meta na reportování útoku nereagovala, bojovala s útočníkem sama. Opakovaně blokovala dataset, odstraňovala z profilu jeho správce a vypínala neautorizované reklamy. 

Útočník na to reagoval protikroky, kterých důsledkem bylo, že Independent Media Publishing zcela ztratila nad svými profily kontrolu. Nebyla schopna ani vypnout nezadané reklamní kampaně. 

Dataset, který se do profilu Independent Media Publishing prolomil byl zpravován zřejmě ukradnutou identitou nizozemského občana. Šlo také dopátrat se k další vietnamské identitě a její mailové adrese. Pátraní po vlastníkovi datasetu však potvrdilo, že pochází z Číny, odkud proudila také samotná data útoku. 

Problémem je mimo jiné to, že oběť je v podobném případě odkázaná sama na sebe. Vyšetřování se nebyly ochotné věnovat žádné státní instituce včetně Národního úřadu pro kybernetickou a informační bezpečnost ani oslovené organizace věnující se kybernetickým útokům. Většina, včetně Úřadu pro ochranu osobních údajů odkazovala napadené firmě, aby navštívila policii. Našly se však také organizace, které se případem zabývaly. Jejich prošetření vedlo k podobným závěrům, jako konstatovala napadena firma. Jejich kompetence však neumožňovaly činit další formální kroky.

Útok z Číny

Jde také o další důkaz toho, že přátelství Číny a Česka je pouze snem. Ve skutečnosti jde o predátorský vztah a Čína je silně nepřátelská vůči jakýmkoliv aktivitám, které poukazují na její nedemokratické aktivity. „To, že zaregistrovala také Dračí nájezdy je svým způsobem poctou naši práci. Dokládá to ovšem také to, že se tato země zajímá o dění v Česku ve zlém slova smyslu více, než si většina populace myslí. Ignorace nepřátelských aktivit ze strany rozpínavého státu vedla k nynější ruské válce vůči Ukrajině a Evropě. Zopakování stejné chyby u Číny by mělo definitivně fatální následky,“ uzavírá Tomáš Lemešani. 

Zdroj: Independent Media Publishing