Komplexné výzvy a odolnosť Nevojenská bezpečnosť

Ruskí hackeri napadli viaceré krajiny EÚ. Obeťou bolo aj Slovensko

Lucia Kobzová

Ruskí hackeri známi po názvom APT28 uskutočnili masívny kybernetický útok voči viacerým európskym krajinám s cieľom zasiahnuť politické ciele a získať kritické informácie. Hlavnými obeťami boli Česko a Nemecko, no operácie prebiehali aj v iných krajinách ako Litva, Švédsko či Poľsko. Útokom sa nevyhlo ani Slovensko.

APT28 je hackerská skupina ruského pôvodu priamo napojená na ruskú vojenskú rozviedku (GRU). Známa je pod viacerými akronymami ako Fancy Bear, Forest Blizzard či Sofacy. Začiatok ich pôsobenia sa odhaduje na rok 2005. APT28 od svojho vzniku podniklo viacero významných kybernetických útokov proti vládam, armádam, bezpečnostným organizáciám a médiám v Európe, Severnej Amerike a ďalších regiónoch. Cieľom operácií je primárne získavanie utajovaných skutočností cez kybernetickú špionáž. Skupina sa preslávila najmä svojimi politicky motivovanými útokmi počas prezidentských volieb v USA v roku 2016.

Ruské kyberútoky na Slovensku nie sú ničím novým

Prvé dni po odhalení znepokojivých zistení o ruských operáciách sa Bratislava tvárila, že si upozornenia zo zahraničia o napadnutí krajiny nevšimol. Neskôr však Národný bezpečnostný úrad (NBÚ) vydal varovanie pred bezprostrednou hrozbou DDoS útokov (poslanie obrovského množstva nelegitímnych príkazov, čo v konečnom dôsledku preťaží systém a spôsobí jeho nedostupnosť) namierených proti Slovensku. Toto všetko sa dialo v nadväznosti na hrozby od skupiny APT28. V čase bezprostredného ohrozenia kybernetického priestoru Slovenska zo strany Kremľa však viedol poslanec národnej rady za stranu Smer a bývalý policajný prezident Tibor Gašpar rokovania o kybernetickej bezpečnosti s ruským veľvyslancom Igorom Bratčikovom. Počas stretnutia mali preberať možnú budúcu spoluprácu v oblasti zvyšovania kyberbezpečnosti. Tieto kroky značne podkopávajú schopnosť Slovenska sa brániť proti prichádzajúcim hrozbám z Moskvy. NBÚ navyše uviedlo, že APT28 mala podnikať operácie proti ďalším vládnym subjektom a prevádzkovateľom kritickej infraštruktúry ako v NATO, tak aj na Slovensku.

Ruské hackerské operácie však nie sú ničím novým. Moskva dlhodobo patrí medzi najaktívnejších aktérov v slovenskom kybernetickom priestore. Záškodníci z Anonymous.ru napríklad v roku 2022 cielili na viacero objektov na Slovensku zahŕňajúc letisko či taxislužbu. Minulý rok bol taktiež obzvlášť bohatý na kybernetické incidenty spôsobené ruskými aktérmi. Hneď začiatkom roka v januári sa Anonymous.ru znovu činili a NBÚ vydalo pred intenzívnymi útokmi varovanie. V marci následne hackativisti vyradili z prevádzky stránky Národnej rady, Národnej banky, ministerstva obrany a iných inštitúcií. Berúc do úvahy skutočnosť, že Moskva je dlhodobou zásadnou hrozbou pre bezpečnosť kybernetického a informačného priestoru Slovenska, rokovania o zvyšovaní kyberbezpečnosti v spolupráci s Ruskom vyznievajú absurdne.  

Operácie sú v Česku len súčasťou väčšej špionážnej kampane

Rozsiahlej kybernetickej kampani sa nevyhlo ani Česko. Obeťami boli viaceré inštitúcie a útoky boli opäť atribuované skupine APT28. Operácie mali prebiehať ešte v roku 2023 a na preniknutie do systémov boli zneužité dovtedy neznáme zraniteľnosti v Microsoft Outlook. Išlo o rozsiahlu kyberšpionáž, ktorá mala za cieľ získať dôležité tajné informácie. Aktivity APT28 odsúdili viaceré členské krajiny NATO. Toto konanie je totiž v priamom rozpore s medzinárodným právom pre zodpovedné správanie sa štátov v kyberpriestore. Praha si v dôsledku útokov na vládne inštitúcie predvolala ruského veľvyslanca Alexandra Zmejevského. Podľa českého ministra zahraničia Jana Lipavského sa Moskva dlhodobo pokúša rozvrátiť demokraciu v Českej republike. Nemá pritom ísť len o kybernetické operácie. Príkladov podporujúcich toto tvrdenie je viacero. Posledný rok rezonovala správa o výbuchu muničného skladu vo Vrběticiach, za ktorým mali stáť ruskí agenti. Česká polícia z operácie obvinila GRU. Rozsiahlu špionážnu sieť v Česku odkryla aj spoločná investigatíva novinárov z viacerých krajín o propagadistickej sieti Moskvy, ktorá mala ovplyvňovať dianie vo viacerých európskych krajinách. Tá mala cez populárnu stránku Voice of Europe financovať viacerých európskych politikov napríklad aj z nemeckej krajne pravicovej strany AFD. Cieľom bolo ovplyvniť dianie v európskej politike. Česko z tejto operácie obvinilo proruského ukrajinského oligarchu Viktora Medvedčuka. Všetky tieto udalosti poukazujú na pomerne rozsiahlu špionážnu sieť v Českej republike. Útoky APT28 tak k tejto skutočnosti pridali len ďalšiu dimenziu.

Nemci a Poliaci boli taktiež pod paľbou hackerov

Kybernetickej špionáži sa nevyhli ani Nemecko a Poľsko. Ešte počas minulého roku mala skupina APT28 zaútočiť na Sociálnodemokratickú stranu Nemecka (SPD). Berlín priamo z útokov obvinil ruskú tajnú službu GRU. SPD ešte v júni roku 2023 informovala o napadnutí e-mailov svojich členov predstavenstva. Kompromitáciu umožnili zraniteľnosti v softvéri od Microsoftu. Nemecko hovorí o neakceptovateľnom akte, ktorý „nezostane bez odozvy.“ Rovnako silné vyjadrenia zaznievajú aj zo strany Poľska, ktoré vyhlásilo, že vedie s Ruskom kybernetickú studenú vojnu. Uviedol to minister digitalizácie Krzysztof Gawkowski počas svojej návštevy na Ukrajine. Poliaci totiž majú čeliť podobným nepriateľským kybernetickým aktivitám ako Česko či Nemecko.

Kybernetické operácie skupiny APT28 tak poukazujú na širší trend rozsiahlej špionážnej kampane Kremľa v Európe. Títo kyberzločinci nie sú jedinými záškodníkmi podporujúcimi snahy Moskvy ovplyvňovať dianie na kontinente. Ide však o jedného z najaktívnejších a najsofistikovanejších ruských aktérov. Špionáž sa navyše ani zďaleka neodohráva len v kybernetickej dimenzii, no je sprevádzaná operáciami vo fyzickom aj informačnom priestore. O celej sieti špiónov pôsobiacich v Európe sa teraz len postupne dozvedáme vďaka investigatívnej práci novinárov a odhaleniam bezpečnostných zložiek štátov.

Novinky

Hlavné témy NATO Summitu podľa Mateja Kandríka

Prebiehajúci NATO Summit vo Washingtone vystrelí aspoň krátkodobo do verejného priestoru množstvo tém týkajúcich sa obrany, bezpečnosti a aktuálneho medzinárodného diania. Budeme sa hýbať na spektre od vojenských záležitostí cez politicko-diplomatický…

Sú Izrael a Hizballáh na pokraji vojny?

Libanonské hnutie Hizballáh vypálilo 13. júna na Izrael viac ako 200 rakiet a bezpilotných lietadiel. Útok je považovaný za najťažší od vojny v roku 2006 a posilnil tak obavy z možného rozpútania…

NATO hľadá spôsoby ako využiť vesmír pre bezpečnosť a obranu na zemi

Koncom apríla tohto roku sa konalo vôbec prvé kozmické sympózium NATO na tému „Odstrašenie, obrana a odolnosť vo vesmírnom prostredí“. Vo francúzskom Toulouse sa stretli tvorcovia politík, vesmírni experti, zástupcovia krajín…