České tajné služby pomohli FBI s odhalením kybernetického aktéra spojeného s GRU

PRAHA / Vojenské spravodajstvo a Bezpečnostná informačná služba (BIS) sa podieľali pod vedením amerického Federálneho úradu pre vyšetrovanie (FBI) na odhalení činnosti kybernetického aktéra spájaného s ruskou vojenskou tajnou službou GRU. V tlačovej správe o tom v piatok (6.9.) informovalo Vojenské spravodajstvo. Kybernetické hrozby súviseli s jednotkou GRU 29155, ktorú českí vyšetrovatelia spojili s výbuchom muničného areálu vo Vrbeticiach na Zlínsku v roku 2014.

FBI v súvislosti s akciou vydala medzinárodné zatykače

Vojenskí spravodajcovia uviedli, že kybernetický aktér spájaný s jednotkou 29155 má na svedomí škodlivé aktivity s cieľom sabotáže, špionáže a poškodenia reputácie, ktoré siahajú až do roku 2020. V januári 2022 napríklad napadol Ukrajinu deštruktívnym malwarom WhisperGate. Podľa Národného úradu pre kybernetickú a informačnú bezpečnosť (NÚKIB) operácie jednotky smerovali proti štátom NATO a ďalším krajinám v Európe, Latinskej Amerike a strednej Ázii.

Na odhalenie činnosti jednotky v oblasti kyberpriestoru sa zamerala medzinárodná spolupráca pod vedením FBI. "Výsledkom je spoločné odporúčanie, ktoré umožní jednotlivým organizáciám lepšie zabezpečiť svoje počítačové systémy," uviedlo Vojenské spravodajstvo. Odporúčanie obsahuje detailný opis jednotky 29155, opisuje jej taktiky a postupy, sumarizuje NÚKIB. BIS na sieti X doplnila, že FBI v súvislosti so spoločnou akciou vydala medzinárodné zatykače. "Spolupráca s najlepšími svetovými partnermi je v súčasnej bezpečnostnej situácii pre Českú republiku kľúčová," napísala kontrarozviedka.

Do akcie sa zapojili aj partneri z iných krajín

Do akcie sa zapojili aj americká Agentúra pre kybernetickú a infraštruktúrnu bezpečnosť (CISA) či Národná bezpečnosť (NSA), podieľali sa na nej aj partneri z Británie, Austrálie, Kanady, Nemecka, Holandska, Estónska a Lotyšska. "Činnosť skupiny zahŕňa kompromitáciu webových stránok, skenovanie infraštruktúry či exfiltráciu a únik dát, ktoré následne predávajú alebo verejne uverejňujú," zhrnul NÚKIB. Od začiatku roka 2022 sa jednotka v kyberpriestore sústredí na narúšanie medzinárodného úsilia smerujúceho k poskytovaniu pomoci Ukrajine.

Vo februári úrady informovali, že sa Česko zapojilo do medzinárodnej operácie Dying Ember proti aktivitám ruských tajných služieb. Išlo o zásah v kyberpriestore, operáciu v januári viedli Spojené štáty, oznámilo vtedy Vojenské spravodajstvo. "Operácia spočívala v vykonaní opatrení proti globálnej infraštruktúre kompromitovaných routerov zneužívaných aktérom APT28, spájaných s ruskou vojenskou spravodajskou službou GRU," uviedli vo februári vojenskí spravodajcovia.