Západní tajné služby včetně české Bezpečnostní informační služby (BIS) a Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) varují před rozsáhlou kybernetickou kampaní ruské vojenské rozvědky GRU, která cílí na firmy a instituce zapojené do pomoci Ukrajině.

Podle společného prohlášení bezpečnostních úřadů třinácti zemí se útoky dotkly i Česka a jejich cílem jsou zejména logistické a technologické společnosti zapojené do pomoci Ukrajině.

Fancy Bear, Forrest Blizzard

Že za kybernetickými aktivitami stojí jednotka ruské vojenské rozvědky GRU, napsal Spolkový úřad na ochranu ústavy (BfV), který v Německu plní funkci civilní kontrarozvědky. Uvedl to také český NÚKIB. Pod varováním jsou podepsány rovněž české Vojenské zpravodajství a BIS.

„Za kampaní stojí jednotka ruské vojenské rozvědky GRU č. 26165, známá pod označením APT28 (též Fancy Bear, Forrest Blizzard aj.),“ uvádí společné prohlášení tajných služeb a bezpečnostních úřadů Německa, Česka, USA, Británie, Polska, Austrálie, Kanady, Dánska, Estonska, Francie a Nizozemska.

Špionážní operace

„Tato skupina již více než dva roky vede špionážní operace proti subjektům z obranného a dopravního sektoru, zahrnující leteckou, námořní a železniční dopravu. Zasahují také vládní instituce a komerční společnosti v členských státech NATO, na Ukrajině i v sousedních zemích,“ dodává dokument.

Útočníci využívají mimo jiné takzvané phishingové e-maily, aby získali přístup do cizích systémů. Tam pak následně instalují škodlivé programy, aby mohli v cizích sítích dále působit a například krást data.

Mohlo by vás zajímat

drony vojáci

Dodávky pod drobnohledem

Jednotka GRU číslo 26165 kupříkladu sledovala dodávky pomoci na Ukrajinu poté, co získala přístup k internetovým kamerám na hraničních přechodech, železničních uzlech, na letištích či v přístavech. „Z analýzy více než 10 tisíc cílených kamer vyplývá, že většina z nich, 81 procent, se nacházela na Ukrajině. Další se vyskytovaly v Rumunsku, Polsku, Maďarsku a na Slovensku,“ uvedl NÚKIB.

Agentura DPA uvedla, že zmíněná jednotka GRU napadla cíle ve 13 zemích, mimo jiné také v Česku, USA a Německu. BfV poznamenal, že nebezpečnost ruských sabotáží ukázaly exploze v logistickém řetězci ve vícero evropských zemí v červenci 2024. Z těchto útoků evropské bezpečnostní služby rovněž obvinily ruskou vojenskou rozvědku GRU.