Vojenské zpravodajství a Bezpečnostní informační služba (BIS) se podílely pod vedením amerického Federálního úřadu pro vyšetřování (FBI) na odhalení činnosti kybernetického aktéra spojovaného s ruskou vojenskou tajnou službou GRU, informovalo Vojenské zpravodajství. Kybernetické hrozby souvisely s jednotkou GRU 29155, kterou čeští vyšetřovatelé spojili s výbuchem muničního areálu ve Vrběticích na Zlínsku v roce 2014.
České tajné služby pomohly FBI s odhalením kyberaktéra spojeného s ruskou GRU
Vojenští zpravodajci uvedli, že kybernetický aktér spojovaný s jednotkou 29155 má na svědomí škodlivé aktivity s cílem sabotáže, špionáže a poškození reputace, které sahají až do roku 2020. V lednu 2022 například napadl Ukrajinu destruktivním malwarem (škodlivým softwarem) WhisperGate. Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) operace jednotky směřovaly proti státům NATO a dalším zemí v Evropě, Latinské Americe a střední Asii.
Na odhalení činnosti jednotky v oblasti kyberprostoru se zaměřila mezinárodní skupina pod vedením FBI. „Výsledkem je společné doporučení, které umožní jednotlivým organizacím lépe zabezpečit své počítačové systémy,“ nastínilo Vojenské zpravodajství. Doporučení obsahuje detailní popis jednotky 29155 a konkretizuje její taktiky a postupy, shrnuje NÚKIB.
BIS na síti X doplnila, že FBI v souvislosti se společnou akcí vydala mezinárodní zatykače. „Spolupráce s nejlepšími světovými partnery je v současné bezpečnostní situaci pro Českou republiku klíčová,“ napsala kontrarozvědka.
Do akce se zapojily také americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) či Národní bezpečností agentura (NSA), podíleli se na ní i partneři z Británie, Austrálie, Kanady, Německa, Nizozemska, Estonska a Lotyšska.
„Činnost skupiny zahrnuje kompromitaci webových stránek, skenování infrastruktury či exfiltraci (neoprávněné kopírování a přenos) a únik dat, která následně prodávají nebo veřejně publikují,“ shrnul NÚKIB. Od počátku roku 2022 se jednotka v kyberprostoru podle úřadu soustředí na narušování mezinárodního úsilí směřujícího k poskytování pomoci Ukrajině.
Už v únoru přitom úřady informovaly, že se Česko zapojilo do mezinárodní operace Dying Ember proti aktivitám ruských tajných služeb. Šlo o zásah v kyberprostoru, operaci v lednu vedly Spojené státy, sdělilo tehdy Vojenské zpravodajství. „Operace spočívala v provedení opatření proti globální infrastruktuře kompromitovaných routerů zneužívaných aktérem APT28, spojovaným s ruskou vojenskou zpravodajskou službou GRU,“ sdělili v únoru vojenští zpravodajci.