Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery pro malé firmy
Vojenské zpravodajství se zapojilo do mezinárodní operace proti ruské hackerské skupině APT28. Jejím cílem byla kyberšpionáž, informoval Národní úřad pro kybernetickou a informační bezpečnost. Hackeři spadali pod ruskou vojenskou zpravodajskou službu GRU. Získávali hesla a další citlivé informace, včetně obsahu e-mailů. Využili k tomu slabinu jednoho z modelů routru TP-Link pro malé a domácí kanceláře, která umožňuje obejít přihlášení a získat plnou kontrolu nad zařízením. Prostřednictvím slabě zabezpečených routerů pak prováděli kybernetické útoky na státní a další organizace v České republice i v zahraničí.
Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně zabezpečit. Vojenské zpravodajství to uvedlo na síti X. "Vojenské zpravodajství provedlo aktivní zásah spočívající v úpravě nastavení části globálně zneužívané infrastruktury a zabezpečení potenciálně zneužitelných zařízení na území České republiky. Kompromitovaná zařízení byla APT28 zneužívána ke sběru strategicky významných informací proti vojenským a vládním cílům v České republice i v zahraničí, včetně našich spojenců v NATO a EU," uvedlo zpravodajství ke svému zásahu.
Obrana ČR v kyberprostoru je jedním z úkolů Vojenského zpravodajství. Podle něj ale nestačí blokovat jednotlivé hackerské útoky, protože vysoce pokročilé skupiny jako ruská APT28 nebo čínská APT31 se dokážou během hodin přizpůsobit, a pokud je zneškodněn jediný uzel, přepnou na jiný. "Efektivní obrana proto musí zasáhnout celou infrastrukturu najednou, a to dříve, než útočník stihne reagovat. Jde o závod s časem, kde každý kompromitovaný přístroj prodlužuje útočníkovu životnost a stěžuje jeho odhalení," doplnilo VZ. VZ současně vyzvalo veřejnost k "základní kybernetické hygieně", protože jedním z článků řetězce, přes který hackeři útočí na kritickou infrastrukturu, energetiku nebo státní správu, mohou být i nezabezpečená domácí zařízení. Lidé by si proto měli pravidelně aktualizovat jejich zabezpečení, měli by mít silná hesla a ověřovat si pravost navštěvovaných webů.
