Milan Kajínek

6. 9. 2024

Vojenské zpravodajství (VZ) a Bezpečnostní informační služba (BIS) dnes oznámily svoji účast na odhalování kybernetické činnosti aktéra spojovaného s jednotkou 29155 působící v rámci ruské vojenské rozvědky GRU s odkazem na podrobnější informace ve zprávě americké Agentury pro kybernetickou bezpečnost (CISA).

Akce měla dle CISA mezinárodní charakter. Zapojit se měly Nizozemí, Kanada, USA, Česká republika, Německo, Estonsko, Litva, Ukrajina, ale také Austrálie a Velká Británie.

Spolupráce se podle české VZ „zaměřila na odhalení činnosti kybernetického aktéra spojovaného s jednotkou 29155 ruské vojenské rozvědky GRU“. 

Tento aktér je spojovaný s globálně prováděnými škodlivými aktivitami s cílem sabotáže, špionáže a poškození reputace, které sahají až do roku 2020, tvrdí VZ. „V lednu 2022 napadl Ukrajinu destruktivním malwarem WhisperGate.“

„Výsledkem mezinárodní spolupráce je společné doporučení (Joint CyberSecurity Advisory), které umožní jednotlivým organizacím lépe zabezpečit své počítačové systémy,“ dodá VZ.

Americká Národní bezpečnostní agentura (NSA) společně s FBI a CISA vyhodnotily, že „kybernetičtí aktéři spojení s Hlavním zpravodajským ředitelstvím ruského generálního štábu (GRU), 161. specializovaným výcvikovým střediskem (jednotka 29155), jsou nejméně od roku 2020 zodpovědní za operace v počítačových sítích proti globálním cílům za účelem špionáže, sabotáže a poškození dobrého jména“.

Kybernetičtí aktéři jednotky GRU měli podle zprávy CISA nasazovat destruktivní malware WhisperGate „proti několika ukrajinským organizacím již 13. ledna 2022“.

„Tito kybernetičtí aktéři jsou odděleni od jiných známých a zavedenějších kybernetických skupin napojených na GRU, jako jsou Jednotka 26165 a Jednotka 74455,“ dodává CISA.

Bezpečnostní opatření

Zpráva dále uvádí, že výsledkem mezinárodní operace jsou společná doporučení pro zesílení kybernetické bezpečnosti. Podle CISA zahrnují například „rutinní aktualizace systémů“ a „opravy známých zneužívaných zranitelností“.

Dále mají země povolit „vícefaktorovou autentizaci (MFA) odolnou proti phishingu pro všechny služby účtů, které jsou určeny pro externí uživatele, zejména pro webmail, virtuální privátní sítě (VPN) a účty, které přistupují ke kritickým systémům“.

Mezinárodní zatykače

Česká tajná služba BIS na síti X doplnila, že FBI v souvislosti se společnou akcí vydala mezinárodní zatykače.

„Spolupráce s nejlepšími světovými partnery je v současné bezpečnostní situaci pro Českou republiku klíčová,“ dodala BIS.

Činnost vyšetřované skupiny „zahrnuje kompromitaci webových stránek, skenování infrastruktury či exfiltraci a únik dat, která následně prodávají nebo veřejně publikují,“ shrnuje český úřad pro kybernetickou bezpečnost NÚKIB. Od počátku roku 2022 se jednotka v kyberprostoru podle NÚKIBu soustředí na narušování mezinárodního úsilí směřujícího k poskytování pomoci Ukrajině.

Již v únoru 2024 VZ informovalo, že se Česko zapojilo do mezinárodní operace Dying Ember proti aktivitám ruských tajných služeb.

„Operace spočívala v provedení opatření proti globální infrastruktuře kompromitovaných routerů zneužívaných aktérem APT28, spojovaným s ruskou vojenskou zpravodajskou službou GRU,“ uvedli v únoru vojenští zpravodajci.

Související články

Přečtěte si také

Útok ISIS v New Orleans ukazuje, že vliv jeho propagandy trvá dál, říkají analytici

To, zda ISIS fyzicky existuje nebo ne, je pro islámské extremisty „irelevantní“, říká odbornice na boj proti terorismu. Proč je jeho ideologie stále atraktivní?

Sněmovna schválila růst platů vrcholných politiků pro letošek téměř o sedm procent

Do budoucna se mají podle přijatého pozměňovacího návrhu meziročně zvyšovat nejvýše o pět procent.

norsko krajina domy
Jak se miliardáři v Norsku stali ohroženým druhem

Kritici varovali, že norská daň z bohatství „vyvolá odliv kapitálu a ohrozí tvorbu pracovních míst“, a přesně to se také stalo. Norský novinář Rupert Neate poznamenal, že v roce 2022 opustilo Norsko více „superbohatých lidí“ než „během předchozích 13 let“.

Po rozhodnutí Nejvyššího soudu má čínská sociální síť TikTok v neděli v USA ukončit činnost

U amerických uživatelů populární služba by podle zákona měla v neděli ukončit činnost, pokud by ji čínská mateřská firma ByteDance do té doby neprodala.

Kyle Bass, zakladatel a investiční ředitel společnosti Hayman Capital Management a zakládající člen Výboru pro současné nebezpečí: Čína, ve Washingtonu, 26. září 2019. (Samira Bouaou / The Epoch Times)
Čínský trh s dluhopisy je známkou kolabující ekonomiky, říká Kyle Bass

Podle manažera hedgeového fondu se čínská ekonomika potýká také s problémy v bankovnictví a realitách.

Esenciální oleje pro zahřátí, lepší spánek a usnadnění trávení v zimě

Esenciální oleje jako zimní spojenci se snadno používají a nabízejí řadu výhod pro tělo i mysl. V zimě se lidé často cítí depresivně, když se dny zkracují a teplota klesá. Tehdy mohou esenciální oleje dělat zázraky. Wej Čchen-i, koordinátorka zdraví certifikované společností TÜV Rheinland, doporučuje esenciální oleje, které podporují spánek a teplo a zklidňují trávicí trakt. Tyto oleje pomáhají uvolnit […]

Česko vypustilo do vesmíru svou největší družici, sloužit bude obraně

Česko v úterý vypustilo do vesmíru zatím svou největší družici SATurnin-1. Sloužit má k obraně a bezpečnosti. Na rozdíl od jiných družic není závislá na zahraničních technologiích.

„Tohle je pro mě silný příběh,“ říká režisér Dan Svátek o osudech čínského obhájce Kao Č‘-šenga

V Senátu zazněl silný příběh renomovaného čínského právníka Kao Č‘-šenga, jenž upadl v nemilost komunistického režimu. Jak jej vnímají režisér Dan Svátek a senátorky Jitka Seitlová a Jaromíra Vítková?

National Geographic Society: Jak a kde vznikla tato nejvlivnější geografická společnost na světě?

Vznik National Geographic Society v roce 1888 spojil objevitele a vědce s cílem šířit geografické poznání a podporovat vědecké expedice.