Němci varují před ruskými agenty zodpovědnými za Vrbětice

Německá rozvědka BfV varovala před jednotkou 29155 ruské zpravodajské služby GRU. Je sice zodpovědná za dřívější útoky na agenty a muniční sklady po celé Evropě, tentokrát ale zasahuje do kybernetického prostoru, napadá systémy důležitých organizací a krade data.

Berlín, Německo, Photo by Florian Wehde

Jednotka 29155 je mimo jiné zodpovědná za atentát na bývalého agenta Sergeje Skripala z roku 2018 nebo útok na muniční sklad ve Vrběticích z roku 2014. Americké a německé zpravodajské služby podle zprávy BfV společně odhalily kybernetickou skupinu UNC2589 neboli Cadet Blizzard či Ember Bear, která je na tuto jednotku napojená.

Kromě BfV se na odhalení této skupiny podílely i Federální úřad pro vyšetřování (FBI), Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a Národní bezpečnostní agentura (NSA). Kromě těchto velkých amerických agentur přiložily ruku k dílu také Bezpečnostní informační služba ČR a Vojenské zpravodajství ČR.

Skupina UNC2589 podniká hlavně špionáže a sabotáže, které jsou doprovázeny poškozováním webových stránek a zveřejňováním ukradených údajů. „Hackeři jsou zodpovědní zejména za kampaň WhisperGate, při níž byl v noci z 13. na 14. ledna 2022 použit malware proti IT systémům ukrajinských vládních agentur, který nenávratně přepsal data v infikovaných systémech,“ píše BfV.

Kromě toho bezpečnostní služby předpokládají, že skupina napadla sítě v členských státech NATO v Evropě a Severní Americe, dále systémy v zemích Latinské Ameriky a Střední Asie. „Aktivity zahrnovaly destruktivní akce i skenování a krádeže dat. Mezi známé cíle patří kritická infrastruktura a vládní agentury a společnosti ve finančním, dopravním, energetickém a zdravotnickém sektoru,“ shrnula německá rozvědka.

„Od začátku roku 2022 se zdá, že hlavním záměrem aktéra je špehovat a narušovat pomoc Ukrajině. Ve 28 zemích NATO a EU, včetně Německa, již bylo zaznamenáno více než 14 000 případů skenování domén,“ doplňuje BfV.

CISA uvedla několik doporučení pro organizace, které mohou být kybernetickými útoky skupiny zasaženy. Vyzývá je k upřednostnění rutinních aktualizací systémů a opravám zranitelnosti; segmentování sítě, aby se zabránilo šíření škodlivé činnosti; a povolení vícefázového ověření.

Putin: Konflikt na Ukrajině přerůstá v globální problém

21.11.2024 19:40 Ruský prezident Vladimir Putin dnes ve svém projevu na státní televizi varoval, že konflikt na…

Útok balistickou střelou na Ukrajině: Západ zpochybnil použití ICBM

21.11.2024 17:35 Ve čtvrtek ráno Ukrajina obvinila Rusko z útoku mezikontinentální balistickou střelou (ICBM) na…

Izrael se vyjádřil k zatykači na Netanjahua

21.11.2024 15:26 Kancelář izraelského premiéra Benjamina Netanjahua označila rozhodnutí Mezinárodního trestního…

ICC vydal zatykače na Netanjahua a Gallanta

21.11.2024 13:42 Mezinárodní trestní soud (ICC) vydal zatykače na izraelského premiéra Benjamina Netanjahua a…

Rusko poprvé odpálilo mezikontinentální balistickou raketu

21.11.2024 11:38 Podle serveru CNN Rusko ve čtvrtek ráno podniklo útok na město Dnipro za použití mezikontinentální…

Ukrajinská fronta by mohla brzy zkolabovat, varují experti

21.11.2024 09:20 Rozhodnutí prezidenta Joea Bidena poskytnout Ukrajině protipěchotní miny a povolit použití…

Ukrajina poprvé použila britské střely Storm Shadow k útokům na cíle v…

20.11.2024 16:26 Ukrajina podle informací The Guardian poprvé od začátku konfliktu použila britské střely Storm…

Zelenskyj přiznal, že kvůli Trumpovi může prohrát válku

20.11.2024 14:28 Prezident Ukrajiny Volodymyr Zelenskyj v úterním rozhovoru pro Fox News varoval, že bez podpory…

Evropští lídři myslí na volby, Putin se soustředí na výhru ve válce,…

20.11.2024 12:00 Ukrajinský prezident Volodymyr Zelenskyj apeloval při projevu ke zvláštnímu zasedání Evropského…

Zelenskyj: Severní Korea může poslat na Ukrajinu 100 000 vojáků

19.11.2024 21:30 Ukrajinský prezident Volodymyr Zelenskyj v projevu k Evropskému parlamentu upozornil na možnost, že…

Související:

Nejnovější