Zpráva byla 23. května 2025 v 10:40 aktualizována o mezinárodní kontext a technické detaily útoků.
Dnes má kamery „každý druhý“ doma, na chatě, v autě, využívají je firmy, města, státní instituce. V nedávno vydané zprávě popisují tajné služby případy reálného prolomení přístupu k tzv. IP kamerám.
Bezpečnostní informační služba (BIS) a Národní úřad pro kybernetickou a internetovou bezpečnost (NÚKIB) zveřejnili 21. května zprávy o ruské kyberšpionáži. Konkrétně se v ní věnují speciální jednotce ruské tajné služby GRU, která v letech 2022-2024 dle šetření několika mezinárodních agentur „prolomila přístup k IP kamerám, aby mohla aktivně monitorovat provoz na hraničních přechodech, železničních uzlech a dalších strategických bodech,“ jak uvádí BIS.
Analýza více než 10 000 bezpečnostních kamer ukázala, že většina z nich (81 %) se nacházela na Ukrajině, další v Rumunsku, Polsku, Maďarsku a na Slovensku.
Vojenská jednotka 26165 spadající pod GRU, známá jako APT28, Fancy Bear nebo Forest Blizzard, měla podle zprávy získat data zahrnující „statické snímky a metadata z kamer“.
„Analýza více než 10 000 bezpečnostních kamer ukázala, že většina z nich (81 %) se nacházela na Ukrajině, další v Rumunsku, Polsku, Maďarsku a na Slovensku. V ČR nebyla kompromitace IP kamer zjištěna,“ uvádí zpráva BIS.
Upozorňuje mimo jiné na to, že tyto aktivity „budou zřejmě pokračovat“ a jak se dozvídáme, měly podle tajných služeb široký záběr.
„GRU vedla více než dva roky špionážní operace proti subjektům z obranného a dopravního sektoru, zahrnující leteckou, námořní a železniční dopravu,“ uvádí zpráva vycházející z mezinárodní spolupráce 21 bezpečnostních agentur demokratických zemí, koordinované americkou NSA, která se zaměřila na širší rozsah kybernetických aktivit. Za ČR se na ní podíleli BIS, NÚKIB a Vojenské zpravodajství.
„Aktivity zasahovaly také vládní instituce a soukromé firmy v členských státech NATO, na Ukrajině a v dalších státech. Jednalo se například o phishingové útoky na e-mailové schránky v prostředí Microsoft Exchange a zneužívání zranitelností v softwaru, jako je Microsoft Outlook nebo WinRAR,“ dodává zpráva.
Podle doporučení BIS by měly technologické, logistické a dopravní společnosti „posílit monitorování, aktivně vyhledávat známky kompromitace (provádět threat hunting) a zavést účinná ochranná opatření proti těmto sofistikovaným hrozbám“.
IP kamera je digitální kamera připojená přes internet nebo síť (např. Wi-Fi nebo LAN). Umožňuje vzdálený přístup, sledování v reálném čase a často i pokročilé funkce, jako zvuk, detekce pohybu nebo noční vidění. Používá se např. pro bezpečnostní dohled nebo monitorování domácnosti.
Zahraniční bezpečnostní služby upřesňují metody útoků
Zpráva, kterou připravilo 21 bezpečnostních agentur včetně americké CISA a britského NCSC, dále podrobněji popisuje i konkrétní metody, které ruská vojenská rozvědka GRU využívala při útocích na bezpečnostní infrastrukturu. Útočníci ze známé jednotky 26165 (APT28) se podle zprávy dostávali k IP kamerám pomocí výchozích hesel, techniky tzv. brute force nebo zneužitím zranitelností v běžně používaných programech, jako jsou Outlook nebo WinRAR.
Získaná data z kamer zahrnovala nejen obrazový záznam, ale také metadata – časové značky, síťové údaje nebo identifikační parametry zařízení.
Zpráva doporučuje organizacím v dopravě, logistice a technologiích, aby zavedly vícefaktorové ověřování, pravidelně kontrolovaly své systémy a aktivně vyhledávaly možné známky napadení. Cílem útoků byly subjekty ve 13 zemích – včetně České republiky, dále pak například ve Francii, Německu, Itálii, Polsku, Nizozemsku, USA, Rumunsku či na Slovensku.
