Za kyberútoky stojí jednotka ruské vojenské rozvědky GRU č. 26165, známá jako APT28 nebo též Fancy Bear, Forrest Blizzard a další
Ilustrační foto: Shutterstock.com
Digitální terorismus
Pomáháte Ukrajině? Třeste se, Putinovi kybernetičtí medvědi vás mají na mušce
Západní tajné služby včetně českých úřadů vydaly společně varování před ruskými kybernetickými útoky proti firmám zapojeným do pomoci Ukrajině, která od února 2022 vzdoruje ruské invazi.
čtk
Spolkový úřad na ochranu ústavy (BfV), který v Německu plní funkci civilní kontrarozvědky, na svém webu napsal, že za kybernetickými aktivitami stojí jednotka ruské vojenské rozvědky GRU.
To uvedl také český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Pod varováním jsou podepsány rovněž české Vojenské zpravodajství a česká Bezpečnostní informační služba (BIS).
„Za kampaní stojí jednotka ruské vojenské rozvědky GRU č. 26165, známá pod označením APT28 (též Fancy Bear, Forrest Blizzard aj.),“ uvádí společné prohlášení tajných služeb a bezpečnostních úřadů Německa, Česka, USA, Spojeného království, Polska, Austrálie, Kanady, Dánska, Estonska, Francie a Nizozemska.
„Tato skupina již více než dva roky vede špionážní operace proti subjektům z obranného a dopravního sektoru, zahrnující leteckou, námořní a železniční dopravu. Zasahují také vládní instituce a komerční společnosti v členských státech NATO, na Ukrajině i v sousedních zemích,“ dodává dokument.
Varování uvádí, že cílem jsou nyní zejména logistické a technologické firmy, které se podílejí na pomoci Ukrajině. Útočníci využívají mimo jiné takzvané phishingové e-maily, aby získali přístup do cizích systémů. Tam pak následně instalují škodlivé programy, aby mohli v cizích sítích dále působit a například krást data.
Jednotka GRU číslo 26165 kupříkladu sledovala dodávky pomoci na Ukrajinu poté, co získala přístup k internetovým kamerám na hraničních přechodech, železničních uzlech, na letištích či v přístavech.
„Z analýzy více než deseti tisíc cílených kamer vyplývá, že většina z nich (81 procent) se nacházela na Ukrajině. Další se vyskytovaly v Rumunsku, Polsku, Maďarsku a na Slovensku,“ uvedl NÚKIB.
Agentura DPA uvedla, že zmíněná jednotka GRU napadla cíle ve 13 zemích, mimo jiné také v Česku, USA a Německu. BfV poznamenal, že nebezpečnost ruských sabotáží ukázaly exploze v logistickém řetězci ve vícero evropských zemí v červenci 2024. Z těchto útoků evropské bezpečnostní služby rovněž obvinily ruskou vojenskou rozvědku GRU.
