BIS společně s NSA, FBI a dalšími organizacemi popsala ruskou kyberšpionáž

21.5.2025

  | Bezpečnostní informační služba

GRU vedla více než dva roky špionážní operace proti subjektům z obranného a dopravního sektoru, zahrnující leteckou, námořní a železniční dopravu. Aktivity zasahovaly také vládní instituce a soukromé firmy v členských státech NATO, na Ukrajině a v dalších státech. Jednalo se například o phishingové útoky na e-mailové schránky v prostředí Microsoft Exchange a zneužívání zranitelností v softwaru, jako je Microsoft Outlook nebo WinRAR.


Jednotka GRU 26165 také prolomila přístup k IP kamerám, aby mohla aktivně monitorovat provoz na hraničních přechodech, železničních uzlech a dalších strategických bodech. Získaná data zahrnovala statické snímky a metadata z kamer.

Analýza více než 10 000 bezpečnostních kamer ukázala, že většina z nich (81 %) se nacházela na Ukrajině, další v Rumunsku, Polsku, Maďarsku a na Slovensku. V ČR nebyla kompromitace IP kamer zjištěna.

Zpráva JCSA upozorňuje mimo jiné, že popsané aktivity budou zřejmě pokračovat. Technologické a logistické společnosti, stejně jako organizace v oblasti dopravy, by proto měly posílit monitorování, aktivně vyhledávat známky kompromitace (provádět threat hunting) a zavést účinná ochranná opatření proti těmto sofistikovaným hrozbám. Informační podporu jim nabízí 33 stran dnes vydané zprávy.

 

http://www.bis.cz/aktuality/bis-spolecne-s-nsa-fbi-a-dalsimi-organizacemi-popsala-ruskou-kyberspionaz-32e9a289.html