Rusko útočí na západné organizácie podporujúce Ukrajinu vrátane slovenských, varuje CISA
Terčom útokov sa stali organizácie v 13 krajinách vrátane USA, Nemecka a Francúzska.
Západné logistické a technologické firmy, ktoré sa podieľajú na preprave, koordinácii a dodávkach zahraničnej pomoci Ukrajine, sú cieľom ruskej štátom podporovanej kybernetickej jednotky. Uvádza sa to vo varovaní z 21. mája, ktoré vydala americká Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúr (CISA) v spolupráci s viacerými svetovými partnermi.
Kybernetická kampaň, ktorá sa začala v roku 2022, je vedená vojenskou jednotkou Hlavného spravodajského riaditeľstva (GRU) ruského generálneho štábu – ide o jednotku 26165. V oblasti kyberbezpečnosti vystupuje aj pod názvami APT28, Fancy Bear, Forest Blizzard či BlueDelta.
Útoky sa zameriavali na vládne aj komerčné subjekty. Zasiahnuté sektory zahŕňajú obranný priemysel, IT služby, riadenie letovej prevádzky, námorné spoločnosti či dopravné uzly, ako sú letiská a prístavy.
Podľa oznámenia boli ciele jednotky 26165 identifikované v trinástich krajinách: na Ukrajine, v USA, Bulharsku, Česku, Francúzsku, Nemecku, Grécku, Taliansku, Moldavsku, Holandsku, Poľsku, Rumunsku a na Slovensku.
Útočníkom sa podarilo získať prístup do systémov viacerých organizácií. Po preniknutí sa snažili dostať k účtom obsahujúcim citlivé informácie o zásielkach – ako sú nákladné listy či vlakové harmonogramy. Tieto účty obsahovali podrobnosti o dodávkach pomoci pre Ukrajinu vrátane údajov o odosielateľovi a príjemcovi, obsahu nákladu, trase, cieľovej stanici a registračných číslach kontajnerov.
Jednotka 26165 podľa oznámenia pravdepodobne získala aj prístup k súkromným kamerám na kľúčových miestach – v priestoroch vojenských objektov, hraničných priechodov či železničných staníc. Útočníci sa dostali aj do mestských portálov služieb, aby sa napojili na dopravné kamery.
Viac ako 80 % napadnutých kamier sa nachádzalo na Ukrajine; zvyšok v Rumunsku, Poľsku, Maďarsku, na Slovensku a v ďalších lokalitách. „Vedúci pracovníci a správcovia sietí v logistických a technologických firmách by si mali uvedomiť zvýšené riziko, ktoré predstavuje jednotka 26165,“ uvádza sa vo výstrahe, ktorá ich vyzýva na zintenzívnenie monitorovania a prípravu sietí v očakávaní možného útoku.
Spoločné oznámenie vydalo 21 bezpečnostných agentúr z viacerých krajín vrátane USA, Francúzska, Spojeného kráľovstva a Nemecka. Vo vyhlásení z 21. mája Paul Chichester, riaditeľ prevádzky britského Národného centra kybernetickej bezpečnosti, ktoré sa na výstrahe podieľalo, uviedol: „Táto škodlivá kampaň ruskej vojenskej rozviedky predstavuje vážne riziko pre zasiahnuté organizácie. Dôrazne odporúčame, aby sa firmy oboznámili s opisom hrozby a odporúčaniami na jej zmiernenie, ktoré sú súčasťou výstrahy, a tak ochránili svoje siete.“
Francúzske úrady minulý mesiac obvinili Hlavné spravodajské riaditeľstvo ruského generálneho štábu (GRU) z vedenia viacerých hackerských operácií. GRU podľa ministra zahraničných vecí Jeana-Noëla Barrota „už niekoľko rokov používa proti Francúzsku útočný kybernetický modus operandi známy ako APT28“.
Od roku 2021 sa podľa neho terčom stalo zhruba desať francúzskych subjektov. Vyhlásenie zverejnil 30. apríla na sociálnej sieti X. Francúzske ministerstvo zahraničných vecí doplnilo, že tomuto spôsobu útoku čelil približne tucet francúzskych organizácií.
Ruská kybernetická hrozba
Podľa výročnej správy o hrozbách z marca 2025, ktorú vydal Úrad riaditeľa amerických národných spravodajských služieb, Rusko za poslednú dekádu preukázalo schopnosti narušiť reálne systémy prostredníctvom kybernetických útokov.
Jedným z príkladov je systematické nasadzovanie škodlivého softvéru proti ukrajinským sieťam, pri ktorom získalo rozsiahle praktické skúsenosti s vedením útokov. „Rusko opakovane úspešne preniklo k citlivým cieľom, aby získalo spravodajské informácie,“ uvádza sa v správe.
Vysoká úroveň ruských kybernetických schopností a predošlé pokusy o prístup k americkej kritickej infraštruktúre robia z Ruska „trvalú kontrašpionážnu a kybernetickú hrozbu“. „Jedinečnou silou Moskvy je praktická skúsenosť so spájaním kybernetických útokov a vojenských operácií v čase vojny – čo nepochybne zvyšuje jej schopnosť cielene zasiahnuť americké ciele počas konfliktu.“
Počas uplynulého roka prijal Washington viacero opatrení na obmedzenie ruských kybernetických hrozieb. V júli ministerstvo financií uvalilo sankcie na dvoch ruských hackerov, ktorí sa podľa obvinení podieľali na útokoch proti kritickej americkej infraštruktúre. Jeden z nich údajne stál za narušením riadiaceho systému v energetickej spoločnosti.
Ministerstvo spravodlivosti spolu so spoločnosťou Microsoft tiež zabavilo viac než 100 webových domén, ktoré boli údajne napojené na kyberšpionážnu kampaň organizovanú ruskou vládou. Vyplýva to zo súdnych dokumentov zverejnených 3. októbra 2024.
Tieto domény využívali hackeri pôsobiaci v rámci skupiny Callisto, operatívnej jednotky ruskej Federálnej bezpečnostnej služby (FSB), nástupkyne niekdajšej KGB.
Pôvodný článok
ZDIEĽAŤ ČLÁNOK
Váš názor nás zaujíma! Pomôžte nám zlepšovať obsah krátkym hodnotením tohto článku.