Článek
BIS měla v rámci mezinárodní spolupráce na starosti přípravu technické analýzy, tedy popisu technik a taktik, které ruská hackerská skupina APT28 – označována často také jako jednotka 26165 GRU – využila při útocích v letech 2022 až 2024. Zpráva Joint Cyber Security Advisory (JCSA) byla zveřejněna ve středu.
„Část škodlivých aktivit ruské APT28 se týkala i České republiky. GRU vedla více než dva roky špionážní operace proti subjektům z obranného a dopravního sektoru zahrnující leteckou, námořní a železniční dopravu. Aktivity zasahovaly také vládní instituce a soukromé firmy v členských státech NATO, na Ukrajině a v dalších státech,“ stojí ve zprávě BIS.
Phishingové útoky, ovládnuté kamery
Bezpečnostní experti zachytili například phishingové útoky na e-mailové schránky v prostředí Microsoft Exchange a zneužívání zranitelností v softwaru, jako je Microsoft Outlook nebo WinRAR.
„Jednotka GRU 26165 také prolomila přístup k IP kamerám, aby mohla aktivně monitorovat provoz na hraničních přechodech, železničních uzlech a dalších strategických bodech. Získaná data zahrnovala statické snímky a metadata z kamer,“ uvedli čeští zpravodajci.
Podle nich analýza více než 10 000 bezpečnostních kamer ukázala, že většina z nich (81 %) se nacházela na Ukrajině, další v Rumunsku, Polsku, Maďarsku a na Slovensku. „V ČR nebyla kompromitace IP kamer zjištěna,“ zdůraznila BIS.
Bezpečnostní složky ve zprávě JCSA upozorňují také na to, že ruské špionážní aktivity budou patrně pokračovat i v nadcházejících letech. „Technologické a logistické společnosti, stejně jako organizace v oblasti dopravy, by proto měly posílit monitorování, aktivně vyhledávat známky kompromitace a zavést účinná ochranná opatření proti těmto sofistikovaným hrozbám,“ doplnili zpravodajci.
