Vojenské zpravodajství a Bezpečnostní informační služba (BIS) se podílely pod vedením amerického Federálního úřadu pro vyšetřování (FBI) na odhalení činnosti kybernetického aktéra spojovaného s ruskou vojenskou tajnou službou GRU. V tiskové zprávě o tom dnes informovalo Vojenské zpravodajství. Kybernetické hrozby souvisely s jednotkou GRU 29155, kterou čeští vyšetřovatelé spojili s výbuchem muničního areálu ve Vrběticích na Zlínsku v roce 2014.

Vojenští zpravodajci uvedli, že kybernetický aktér spojovaný s jednotkou 29155 má na svědomí škodlivé aktivity s cílem sabotáže, špionáže a poškození reputace, které sahají až do roku 2020. V lednu 2022 například napadl Ukrajinu destruktivním malwarem WhisperGate. Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) operace jednotky směřovaly proti státům NATO a dalším zemím v Evropě, Latinské Americe a střední Asii.

Na odhalení činnosti jednotky v oblasti kyberprostoru se zaměřila mezinárodní spolupráce pod vedením FBI. „Výsledkem je společné doporučení, které umožní jednotlivým organizacím lépe zabezpečit své počítačové systémy,“ uvedlo Vojenské zpravodajství. Doporučení obsahuje detailní popis jednotky 29155, popisuje její taktiky a postupy, shrnuje NÚKIB.

BIS na síti X doplnila, že FBI v souvislosti se společnou akcí vydala mezinárodní zatykače. „Spolupráce s nejlepšími světovými partnery je v současné bezpečnostní situaci pro Českou republiku klíčová,“ napsala kontrarozvědka.

Do akce se zapojily také americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) či Národní bezpečností agentura (NSA), podíleli se na ní i partneři z Británie, Austrálie, Kanady, Německa, Nizozemska, Estonska a Lotyšska. „Činnost skupiny zahrnuje kompromitaci webových stránek, skenování infrastruktury či exfiltraci a únik dat, která následně prodávají nebo veřejně publikují,“ shrnul NÚKIB. Od počátku roku 2022 se jednotka v kyberprostoru soustředí na narušování mezinárodního úsilí směřujícího k poskytování pomoci Ukrajině.

V únoru úřady informovaly, že se Česko zapojilo do mezinárodní operace Dying Ember proti aktivitám ruských tajných služeb. Šlo o zásah v kyberprostoru, operaci v lednu vedly Spojené státy, sdělilo tehdy Vojenské zpravodajství. „Operace spočívala v provedení opatření proti globální infrastruktuře kompromitovaných routerů zneužívaných aktérem APT28, spojovaným s ruskou vojenskou zpravodajskou službou GRU,“ uvedli v únoru vojenští zpravodajci.