„Rok 2024 patřil v bezpečnostní oblasti k těm nejnáročnějším v novodobé historii České republiky. Přesto si troufnu tvrdit, že jsme jako země a i jako občané obstáli na výbornou,“ konstatoval ve výroční zprávě šéf tajné služby Michal Koudelka.

Rusko se podle BIS dlouhodobě snaží narušovat stabilitu a prosperitu evropských zemí. Zájmem Moskvy je, aby občané Česka a celé EU neměli důvěru v instituce, na kterých stojí demokratická společnost. Přetrvávající podpora bránící se Ukrajině a jednoznačná podpora zakotvení ČR v evropských a transatlantických strukturách podle Koudelky svědčí o tom, že většina společnosti stále odolává šířícím se dezinformacím a konspiracím, které mají důvěru podkopávat.

BIS ovšem varuje, že stále pokračují přímé i nepřímé aktivity ruských zpravodajských služeb přímo na českém území. Rusové se loni pokoušeli o obnovení širších špionážních struktur působících pod diplomatickým krytím na Velvyslanectví Ruské federace v Česku. „Z důvodu nedostatku zkušených příslušníků umístěných dlouhodobě v Česku využívaly ruské rozvědné síly pro některé zpravodajské úkoly kromě svých vlastních důstojníků i další spolupracovníky,“ podotýká BIS.

Konkrétní osobu, kterou BIS například odhalila a prokázala u ní spolupráci s ruskými tajnými službami, byla Natallia Sudliankova (občanka Běloruska). Letos v dubnu proto byla zařazena na český vnitrostátní sankční seznam a dostala lhůtu 30 dní na opuštění země.

Sudliankova dlouhodobě pobývala v Česku jako azylant. Věnovala se především žurnalistice zaměřené na tuzemské ruskojazyčné publikum a aktivitám v oblasti PR. Před rokem 2021, kdy došlo k vyloučení ruských subjektů z tendru na dostavbu jaderné elektrárny Dukovany, byla řadu let klíčovou postavou v oblasti prosazování zájmů ruské společnosti Rosatom v Česku. Jednalo se o placenou spolupráci.

Patřila také mezi dlouhodobě nejaktivnější spolupracovníky ruských zpravodajských důstojníků působících v Česku pod diplomatickým krytím a angažovala se v aktivitách hnutí „Nesmrtelný pluk“. V letech 2021 a 2022 aktivity Natallie Sudliankové řídil a financoval příslušník ruské vojenské rozvědky GRU Aleksej Šavrov, na základě jehož pokynů zajistila zveřejnění několika článků, které měly nejčastěji formu rozhovoru a zaměřovaly se například na kritiku české nevládní organizace (v roce 2021) nebo kritiku poskytování pomoci Ukrajině (v roce 2022).

Finanční prostředky (v řádu nízkých desítek tisíc eur) za zveřejnění uvedených článků Natallia Sudliankova obdržela v kryptoměně přes prostředníka. V roce 2024 se aktivity Natallie Sudliankové zaměřovaly na podkopávání důvěry veřejnosti v oprávněnost sankcí EU uvalených například na ruského oligarchu Ališera Usmanova v souvislosti s jeho podporou války vedené Ruskem proti Ukrajině. Tyto aktivity obnášely zveřejňování tendenčních článků v Česku i několika dalších evropských zemích a byly koordinovány a financovány (v objemu nízkých desítek tisíc eur) spolupracovníkem Ališera Usmanova.

Telegramoví agenti

Prostřednictvím sociálních sítí, především Telegramu, se ruské tajné služby usilovně snaží verbovat takzvané „telegramové agenty“, aby prováděli sabotáže na území EU. Jde o jeden z cílů subverzních aktivit Ruska – oslabit soudržnost podporovatelů Ukrajiny, dodávek potřebného materiálu a vybavení a také politického zastání napadeného státu.

I přes značné prostředky a úsilí, které Rusové na takové akce vynakládají, vedla tato činnost v Česku podle BIS jen k méně závažným bezpečnostním incidentům. „BIS odhalila a pomohla zastavit několik pokusů o sabotážní akce podobné té, která se odehrála v autobusovém depu na pražském Klíčově,“ uvedl Koudelka.

Rusko se ovšem podle BIS začalo verbování osob bez přímého napojení na ruskou státní moc věnovat s nebývalou intenzitou. Slibuje finanční odměnu za páchání útoků na předem vytipované cíle. Tyto osoby jsou rekrutovány mezi členy skupin organizovaného zločinu s vazbami na Rusko a jemu blízké země nebo na internetu prostřednictvím inzerátů nabízejících snadný výdělek za předem nespecifikovanou práci.

Nejčastější platformou k online rekrutaci je právě síť Telegram, odtud se vžil termín „telegramoví agenti“. Ti jsou úkolováni k nejrůznějším činnostem, od převozu osob či zásilek, focení a natáčení citlivých objektů, jako jsou vojenské základny či překladiště vojenské pomoci na Ukrajinu, až po žhářské útoky a ohrožení životů civilistů.

K zapálení autobusu v pražském depu Klíčov byl takto naverbován občan Kolumbie zlákaný finanční odměnou nabízenou na internetu. Dalším veřejně známým případem je rozeslání samovznětlivých zásilek leteckou dopravou, za kterým také stály osoby naverbované ruskými tajnými službami.

„Právě ekonomicky slabí migranti ze zemí mimo EU nebo ze států, ve kterých má Rusko vliv, jsou častým terčem náborářů a s vyhlídkou na vysokou finanční odměnu jsou ochotni páchat nelegální činnost,“ konstatovala BIS. Ruské zpravodajské služby přitom využívají k náboru další prostředníky, dotyčný „telegramový agent“ si tak ani nemusí být vědom toho, že pracuje pro Rusko.

Úkoly, které jsou telegramovým agentům zadávány, vedou nejen k primárnímu efektu, tedy získání informací, dopravení zásilky či způsobení materiálních škod, ale zásadní je zejména psychologický efekt jejich činů – oslabení soudržnosti západní společnosti, vyvolání strachu a nejistoty, podkopání důvěry ve vlastní stát, že dokáže své občany ochránit, a již zmíněný tlak na omezení podpory Ukrajiny v obraně proti ruskému agresorovi.

Bombové telefonáty na školách

Mezi další subverzní a vlivové aktivity, kterými se snaží Rusko destabilizovat společnost, jsou například výhrůžky bombovými útoky. V prvním týdnu září 2024 došlo k souběhu několika set případů nahlášení bombových útoků na školy v Česku. Podobným výhrůžkám, včetně výhrůžek školám, v různém měřítku v posledních letech čelily i další evropské státy.

„Dosavadní šetření jasně naznačuje vazbu výhrůžek na ruskojazyčné prostředí,“ uvedla BIS. Nahlášení bombových útoků v Česku navíc doprovázely konkrétní podpůrné informační aktivity, například dezinformační kampaň provedená jedním z ruských médií.

Česká tajná služba se loni na jaře podílela rovněž na rozkrytí ruské vlivové operace s masivním šířením dezinformací a ovlivňování kandidátů v eurovolbách nazývaná podle stejnojmenného on-line média „Voice of Europe“. Vyústila v zapsání Viktora Medvečuka (ukrajinského prokremelského opozičního politika), Artěma Marčevského a společnosti Voice of Europe s.r.o. na vnitrostátní sankční seznam. Artěm Marčevskij je Medvečukův blízký spolupracovník a operaci koordinoval z Prahy.

Bezprostředně po zapsání na vnitrostátní sankční seznam opustil Česko. Následně byli oba zapsáni i na unijní sankční seznam. „Operace Voice of Europe, která usilovala o ovlivňování kandidátů ve volbách do Evropského parlamentu v roce 2024, byla tímto sice efektivně zneutralizována, ale řada podobných vlivových aktivit Ruska v Evropě pokračuje i nadále,“ podotýká ve zprávě BIS.

Ta rovněž registruje snahy některých tuzemských firem dostat do Ruské federace sankcionované zboží, čemuž se BIS s dalšími státními orgány snaží úspěšně bránit. Dodávky se k ruským klientům snaží dopravit nejčastěji reexportem přes členské země Eurasijské hospodářské unie, případně přes Čínu. Evropské sankce totiž nemohou zabránit veškerým dodávkám sankcionovaného zboží do Ruska. „Přesto ale mají svůj význam – minimálně tím, že Rusku navyšují náklady na získávání západního zboží, které na ruské území musí putovat skrytě a delšími cestami,“ uvádí se ve zprávě BIS. Hlavními podporovateli ruské válečné produkce jsou podle české tajné služby Čína, Írán a KLDR.

Kyberútoky s ruským otiskem

Podle Koudelky tajná služba eviduje narůstající snahy aktérů především z Ruska a Číny napadat významné státní instituce a testovat odolnost české kritické infrastruktury. Ruku v ruce s tím proto podle jeho slov služba kontroluje a cíleně oslabuje špionážní aktivity některých států, z nichž nejaktivnější jsou stále Rusko a Čína.

Po dočasném útlumu v době počátku invaze na Ukrajinu se aktivita ruských státních a státem podporovaných kybernetických aktérů v Česku vrátila na předválečnou úroveň. BIS v roce 2024 zaznamenala aktivitu kybernetických aktérů napojených na ruské zpravodajské služby GRU, SVR i FSB. Z nich byl nejaktivnější byla skupina APT28 spojená s GRU, která se soustřeďuje především na oblast vojenství, mezinárodních vztahů, politiku, energetiku a obranný, letecký a vesmírný průmysl. Nejčastěji cílí na země EU a NATO a na mezinárodní organizace a v Česku útočí soustavně po řadu let.

Nejvýznamnější případ spojený s APT28 v roce 2024 byl pokračováním útoků z předchozího roku, kdy aktér zneužil zranitelnosti poštovního klienta MS Outlook k získávání přihlašovacích údajů ve formě NTLM hashů (digitálních otisků hesla v zašifrované podobě) prostřednictvím aktérem kompromitovaných routerů. Tato kampaň, zaměřená zejména na státy EU a NATO, v Česku cílila na celou řadu státních institucí a rovněž zneužívala českou internetovou infrastrukturu k útokům na další státy.

V mezinárodně koordinované akci „Dying Ember“ došlo na počátku roku 2024 dokonce k aktivnímu zásahu Vojenského zpravodajství, který vyústil ve ztrátu přístupu útočníků k napadeným zařízením. V květnu 2024 výše popsané aktivity APT28, respektive Ruska, Česko veřejně odsoudilo společně s Německem za podpory NATO a EU. BIS též v rámci mezinárodní spolupráce přispěla k publikaci technické zprávy, která detailně popsala útočné techniky, taktiky a postupy další skupiny „Ember Bear“, spojené s GRU, při útocích na kritickou infrastrukturu v posledních letech.

Ve své výroční zprávě BIS rovněž upozornila na pokusy o kyberšpionáž ze strany Číny. Kybernetická špionáž je často mnohem efektivnějším způsobem získávání zájmových informací než špionáž tradiční. Ke kompromitaci elektronických zařízení většinou dochází vzdáleně (např. phishingovým útokem), možná je ale i skrze fyzický přístup. Česká tajná služba varuje, že takový typ útoku hrozí zejména během cest do rizikových zemí v čele s Čínou.

Známý je případ čínské společnosti Emposat, která vybudovala (ve spolupráci s českým partnerem) pozemní satelitní stanici na území Česka, určenou pro komunikaci a sběr dat ze satelitů na orbitě nad střední Evropou. Emposat tato data mimo jiné plánovala prodávat svým zahraničním zákazníkům. „Při posuzování projektu byla detekována řada bezpečnostních rizik,“ uvedla BIS.

Příslušníci čínských zpravodajských služeb i loni podle BIS pokračovali v kultivaci vztahů s vybranými pro-čínsky smýšlejícími osobami na české politické scéně. Primárním cílem je hledání sympatizantů, kteří by propagovali zájmy Číny, tlumili českou spolupráci s Tchaj-wanem a neotevírali téma lidských práv v Číně.