Ruští hackeři, proti nimž zasáhla vojenská rozvědka, ovládli podle NÚKIB routery

Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerů spojovaným s ruskou vojenskou zpravodajskou službou GRU a která přes routery prováděla kybernetické útoky na státní a další organizace v tuzemsku i zahraničí. Operaci vedl americký úřad FBI a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně zabezpečit.

„Vojenské zpravodajství provedlo aktivní zásah spočívající v úpravě nastavení části globálně zneužívané infrastruktury a zabezpečení potenciálně zneužitelných zařízení na území České republiky. Kompromitovaná zařízení byla APT28 zneužívána ke sběru strategicky významných informací proti vojenským a vládním cílům v České republice i v zahraničí, včetně našich spojenců v NATO a EU,“ uvedlo zpravodajství ke svému zásahu.

Mluvčí Vojenského zpravodajství Jan Pejšek následně upřesnil, že zásah spočíval v odebraní přístupu útočníků ke zranitelným zařízením a jejich následném zabezpečení, aby jejich zranitelnosti nemohl v budoucnu opět někdo zneužít.

Hackeři ovládli podle NÚKIB routery

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) následně specifikoval, že ruští hackeři, proti kterým zasáhlo Vojenské zpravodajství, využili slabinu v modelu routeru TP‑Link TL‑WR841N, která umožňuje obejít přihlášení a získat plnou kontrolu nad zařízením.

Skupina podle zprávy FBI po získání přístupu měnila nastavení routerů a přesměrovávala provoz připojených zařízení na vlastní DNS servery. Tím mohla sledovat dotazy na doménová jména a u vybraných služeb vracet falešné odpovědi, což umožnilo útoky na šifrovanou komunikaci. Útočníci tak získávali hesla či další citlivé údaje, včetně obsahu e‑mailů. Podle zprávy FBI jsou nejvíce ohroženy routery, které stále používají původní hesla, doplnil úřad.

Americké velvyslanectví v Praze na síti X poděkovalo za spolupráci Vojenskému zpravodajství a NÚKIB. „FBI a americké ministerstvo spravedlnosti dnes (ve středu) oznámily operaci Masquerade, soudně schválené technické narušení infrastruktury ruské vojenské rozvědky GRU, která sloužila ke krádeži informací o vládě, armádě a kritické infrastruktuře,“ napsalo.

Ambasáda také připomněla, že už nejméně od roku 2024 provádí kybernetická jednotka v rámci ruské vojenské rozvědky – známá pod označeními APT28, Fancy Bear a Forest Blizzard – celosvětovou kampaň zaměřenou na únos DNS. GRU napadla routery používané v domácnostech a firmách, aby ukradla e-maily, hesla a autentizační tokeny vysoce hodnotných zpravodajských cílů.

„Využití zranitelných zařízení slouží jednak k zakrytí původce útoku, jednak poskytuje škodlivým aktérům rozsáhlou infrastrukturu pro útoky, distribuovanou po celém světě, a to v podstatě bez jakýchkoliv nákladů,“ doplnil Pejšek.

„Cílem útoku nebyli běžní občané, ale vybrané instituce strategického významu – například ministerstva nebo vojenské organizace,“ uvedl odborník na kyberbezpečnost Jan Kopřiva.

Nahrávám video

Závod s časem

Obrana Česka v kyberprostoru je jedním z úkolů Vojenského zpravodajství. Podle něj ale nestačí blokovat jednotlivé hackerské útoky, protože vysoce pokročilé skupiny jako ruská APT28 nebo čínská APT31 se dokážou během hodin přizpůsobit, a pokud je zneškodněn jediný uzel, přepnou na jiný.

„Efektivní obrana proto musí zasáhnout celou infrastrukturu najednou, a to dříve, než útočník stihne reagovat. Jde o závod s časem, kde každý kompromitovaný přístroj prodlužuje útočníkovu životnost a ztěžuje jeho odhalení,“ doplnilo VZ.

Současně vyzvalo veřejnost k „základní kybernetické hygieně“, protože jedním z článků řetězce, přes který hackeři útočí na kritickou infrastrukturu, energetiku nebo státní správu, mohou být i nezabezpečená domácí zařízení. Lidé by si proto měli pravidelně aktualizovat jejich zabezpečení, měli by mít silná hesla a ověřovat si pravost navštěvovaných webů.

Výběr redakce

Aktuálně z rubriky Domácí

Okamura před cestou do Číny jednal i s tajnými službami

Předseda Poslanecké sněmovny Tomio Okamura (SPD) na tiskové konferenci před odletem do Číny oznámil, že česká delegace bude mít pět cílů. Chce jednat o zahájení další letecké linky mezi zeměmi, o otevření jednání o zrušení vízové povinnosti českých občanů do Číny či realizovat v tuzemsku výstavu terakotové armády. Okamura je také případně připraven s čínskou stranou jednat o případu zadržovaného Čecha. Před odletem jednal i s tajnými službami.
13:03Aktualizovánopřed 9 mminutami

Bouřky postupují republikou, vichr na jihu Moravy lámal stromy

Na jihovýchod a východ Česka dorazily odpoledne první bouřky. Meteorologové v těchto oblastech zpřísnili výstrahu. Aktuálně je vyhlášená s vysokým stupněm nebezpečí. Na jihu Moravy už vyjížděli hasiči k desítkách událostí. Silný vítr lámal stromy a poničil střechu školy. Bouřka zasáhla rovněž Zlínský kraj. Český hydrometeorologický ústav (ČHMÚ) varoval před komplikacemi v energetice, dopravě a zemědělství. Pravděpodobný je i vznik přívalové povodně.
11:30Aktualizovánopřed 24 mminutami

Zemřel psychiatr, sexuolog a někdejší europoslanec Jaroslav Zvěřina

Ve věku 83 let zemřel v neděli psychiatr a sexuolog Jaroslav Zvěřina. Informovala o tom Sexuologická společnost České lékařské společnosti Jana Evangelisty Purkyně (ČLS JEP). Zvěřina byl v minulosti také poslancem za Občanskou demokratickou stranu (ODS), krátce i místopředsedou sněmovny a pět let europoslancem.
před 3 hhodinami

Dělníci v noci zbourali dva nadjezdy na Pražském okruhu, opět je průjezdný

Dělníci zbourali v noci na neděli dva nadjezdy, kvůli kterým byl od sobotního večera plánovaně přerušený provoz na Pražském okruhu mezi Slivencem a Řeporyjemi. Uzavírka byla ukončena v neděli kolem 11:00, informoval mluvčí Ředitelství silnic a dálnic Jan Rýdl. Předpokládá, že pro odpolední špičku bude cesta zprovozněna v obvyklé kapacitě.
před 4 hhodinami

VideoKomunisté tajili otravu rtutí, kontroly potravin jsou dnes přísné

Před 45 lety otrávila maso a vejce v Československu rtuť. Minulý režim se bál skandálu, a tak fakta před lidmi tajil. Komunisté nepřiznávali ani infekční nemoci, o nichž státní média mlčela – dnes naopak zapojení médií pomáhá, stejně jako spolupráce všech zasahujících složek. Rtuť v potravinách nyní hlídá mimo jiné Státní zdravotní ústav. Mezi rizikové patří ryby a výrobky z nich. V poslední době se ale množství v jídle drží na spodní hranici limitu.
před 8 hhodinami

Trestní reforma snížila počet nových vězňů, zařízení ale zůstávají téměř plná

Počet lidí odsouzených k nepodmíněnému trestu se od začátku roku mírně snížil. Přispěla k tomu trestní reforma, která zmírnila postihování opakovaných drobných krádeží a neplacení výživného. České věznice jsou přesto zaplněné přibližně z 97 procent. Vládní koalice považuje některé změny za příliš benevolentní a chce část trestů opět zpřísnit.
před 9 hhodinami

Část Pražského okruhu zůstane kvůli demolici nadjezdů uzavřená do nedělního rána

V sobotu v 19:08 začala plánovaná uzavírka Pražského okruhu v úseku mezi Slivencem a Řeporyjemi. Důvodem je demolice dvou nadjezdů v ulicích K Austisu a K Zadní Kopanině. Uzavírka by měla trvat do nedělních 11:00, uvedl mluvčí Ředitelství silnic a dálnic (ŘSD) Jan Rýdl. Nadjezdy nahradí silničáři novými mosty, pod nimiž bude možné rozšířit okruh ze čtyř na šest jízdních pruhů. Stávající mosty by to neumožnily.
včeraAktualizovánopřed 18 hhodinami

VideoPo sporné privatizaci dopadla policie v restauraci U Holubů ruskou mafii

Malá privatizace znamenala před 35 lety znovuzrození drobného podnikání. V létě 1991 se ale objevily první sporné případy. Jeden z nich se týkal i pražské restaurace U Holubů, která o čtyři roky později zažila jednu z nejdůležitějších policejních akcí dekády, jež vedla k zadržení dvou set Rusů. Policii se tehdy podařilo zmapovat vedení ruskojazyčné mafie. Zásah ocenila i americká FBI.
před 19 hhodinami

Evropský pohled

ČT24 každý den vybírá z obsahu publikovaného evropskými veřejnými médii, členy Eurovize.