Vojenské zpravodajství a Bezpečnostní informační služba (BIS) se podílely na odhalení činnosti kybernetického aktéra spojovaného s ruskou vojenskou tajnou službou GRU. O společné operaci s americkým Federálním úřadem pro vyšetřování (FBI) dnes v tiskové zprávě informovalo Vojenské zpravodajství. Kybernetické hrozby souvisely s jednotkou GRU 29155, kterou čeští vyšetřovatelé spojili s výbuchem muničního areálu ve Vrběticích na Zlínsku v roce 2014.

Vojenští zpravodajci uvedli, že kybernetický aktér spojovaný s jednotkou 29155 má na svědomí škodlivé aktivity s cílem sabotáže, špionáže a poškození reputace, které sahají až do roku 2020. V lednu 2022 například napadl Ukrajinu destruktivním malwarem WhisperGate. Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) operace jednotky směřovaly proti státům NATO a dalším zemí v Evropě, Latinské Americe a střední Asii.

Na odhalení činnosti jednotky v oblasti kyberprostoru se zaměřila mezinárodní spolupráce pod vedením FBI. "Výsledkem je společné doporučení, které umožní jednotlivým organizacím lépe zabezpečit své počítačové systémy," uvedlo Vojenské zpravodajství. Doporučení obsahuje detailní popis jednotky 29155, popisuje její taktiky a postupy, shrnuje NÚKIB.

ČTĚTE TAKÉ: Raketa, nebo dron? S nejmodernější ukrajinskou zbraní odplaty možná pomohli Češi

BIS na síti X doplnila, že FBI v souvislosti se společnou akcí vydala mezinárodní zatykače. "Spolupráce s nejlepšími světovými partnery je v současné bezpečnostní situaci pro Českou republiku klíčová," napsala kontrarozvědka.

Úspěšná mezinárodní spolupráce @FBI, @BISCZ, @VZpravodajstvi a dalších světových služeb v boji proti kybernetickým hrozbám spojovaným s u nás dobře známou jednotkou ruské vojenské rozvědky GRU 29155 (Vrbětice). Jedním z výsledků dlouhodobé spolupráce je aktuální vydání souboru… pic.twitter.com/y3vaQKXp6m

— BIS (@biscz) September 6, 2024

Do akce se zapojily také americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) či Národní bezpečností agentura (NSA), podíleli se na ní i partneři z Británie, Austrálie, Kanady, Německa, Nizozemska, Estonska a Lotyšska. "Činnost skupiny zahrnuje kompromitaci webových stránek, skenování infrastruktury či exfiltraci a únik dat, která následně prodávají nebo veřejně publikují," shrnul NÚKIB. Od počátku roku 2022 se jednotka v kyberprostoru soustředí na narušování mezinárodního úsilí směřujícího k poskytování pomoci Ukrajině.

V únoru úřady informovaly, že se Česko zapojilo do mezinárodní operace Dying Ember proti aktivitám ruských tajných služeb. Šlo o zásah v kyberprostoru, operaci v lednu vedly Spojené státy, sdělilo tehdy Vojenské zpravodajství. "Operace spočívala v provedení opatření proti globální infrastruktuře kompromitovaných routerů zneužívaných aktérem APT28, spojovaným s ruskou vojenskou zpravodajskou službou GRU," uvedli v únoru vojenští zpravodajci.