2025. május 28-án jelentős kibertámadás érte Csehországot, amely mögött a nemzetközi közösség Kínát sejti. A támadás célpontjai kormányzati és kritikus infrastruktúrák voltak, a támadók fejlett, generatív algoritmusokat használtak, amelyekkel sikerült több rendszert is megbénítaniuk. A cseh kormány azonnal nemzetközi segítséget kért, és felszólította Kínát, hogy tartsa be a nemzetközi jogi normákat. A támadás ismét ráirányította a figyelmet a kiberbiztonság fontosságára, különösen a mesterséges intelligencia által vezérelt támadások új hullámára.
A cseh kormány 2025 májusában hivatalosan is Kínát vádolta meg egy kibertámadással, amely a cseh külügyminisztérium egyik kommunikációs hálózata ellen irányult. A támadás 2022-ben kezdődött, amikor Csehország az Európai Unió soros elnökségét töltötte be. A támadást a kínai állami hátterű APT31 (Advanced Persistent Threat 31) nevű csoport hajtotta végre, amely a kínai állambiztonsági minisztériumhoz köthető.
A támadás során a támadók hozzáférhettek a nagykövetségek és az uniós intézmények között küldött, nem titkosított e-mailekhez, ami súlyos biztonsági kockázatot jelentett. A cseh Biztonsági Információs Szolgálat, a Katonai Hírszerzés, a Külügyi és Információs Hivatal, valamint a Nemzeti Kiber- és Információbiztonsági Ügynökség vizsgálata egyértelműen Kínát jelölte meg a kibertámadás elkövetőjeként.
Az Európai Unió részéről Kaja Kallas külügyi főképviselő hangsúlyozta, hogy az EU nem tűri az ellenséges kiberakciókat, és szolidáris Csehországgal. Kijelentette, hogy minden államnak, így Kínának is tiszteletben kell tartania a nemzetközi jogot és az ENSZ normáit, különösen a kritikus infrastruktúrák védelmében.
A NATO is elítélte a támadást, és megerősítette elkötelezettségét a kiberfenyegetések elleni fellépésben. A szervezet szerint a kínai támadók célja a katonai szövetség destabilizálása.
Az amerikai igazságügyi minisztérium korábban is megvádolta az APT31-et, amely többek között 2020-ban Joe Biden kampánystábjának privát e-mailjeit is megpróbálta feltörni. Az Egyesült Királyság és az Egyesült Államok 2024-ben szankciókat vezettek be az APT31-hez köthető személyek ellen.
Ez az első alkalom, hogy Csehország egy nemzeti kibertámadást államilag támogatott szereplőnek tulajdonít, ami jelentős diplomáciai feszültséget okoz Kína és a nyugati országok között.
Források:
HVG – Kibertámadás Csehország ellen
Euronews – A cseh kormány külügyminisztériuma elleni kibertámadással vádolja Kínát
ComputerTrends – Kibertámadás Csehország ellen
Körkép.sk – Csehország kibertámadással vádolja Kínát
