Evropské a americké zpravodajské a bezpečnostní složky dnes zveřejnily společné varování před rozsáhlou kybernetickou operací, kterou vede jednotka 26165 ruské vojenské rozvědky GRU. Tato známá hackerská skupina, často označovaná jako APT28 nebo Fancy Bear, podle expertů cílí především na společnosti podílející se na zajištění humanitární a vojenské pomoci Ukrajině, zejména v sektoru dopravy a technologií.
K varování se připojily také české instituce: Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Bezpečnostní informační služba (BIS) a Vojenské zpravodajství. Spolupracovaly přitom s partnery z Německa, USA, Spojeného království, Polska, Kanady, Austrálie, Dánska, Estonska, Francie a Nizozemska. Výsledkem je společný bezpečnostní dokument, který detailně popisuje taktiky, techniky a postupy použité při útocích a doporučuje obranná opatření.
Jednotka 26165 GRU, která je v kyberprostoru aktivní nejméně od roku 2004, je notoricky známá z předchozích operací – od útoku na německý Bundestag v roce 2015 po průnik do systému americké Demokratické strany během prezidentské kampaně v roce 2016. V roce 2023 byla rovněž obviněna z kybernetického útoku na centrálu německé sociální demokracie SPD.
Současná kampaň má však specifický cíl: podkopat mezinárodní podporu Ukrajině tím, že naruší logistiku, špionážními prostředky sleduje přepravu pomoci a ohrožuje klíčové dopravní uzly. Útoky zasáhly subjekty v zemích NATO i v přímo sousedících státech s Ukrajinou – například Polsku, Rumunsku, Maďarsku nebo na Slovensku.
Útočníci využívají široké spektrum technik, včetně spear-phishingu, útoků brute force, zneužívání zranitelností v softwarových systémech, jako je Microsoft Outlook nebo WinRAR, a manipulace s e-mailovým prostředím Microsoft Exchange. Účelem těchto metod je získat neoprávněný přístup do systémů cílových organizací, nainstalovat škodlivý software a dlouhodobě zůstat neodhaleni.
Zvláště alarmující je zneužití IP kamer s protokolem RTSP, které byly podle bezpečnostních analýz napadeny v tisících případů. Tyto kamery byly umístěny v blízkosti přechodů, železničních stanic či přístavů a GRU je využívalo ke sledování toků vojenského a humanitárního materiálu. Data zahrnovala nejen obrazové záznamy, ale i metadata a informace o pohybu zásilek.
V Německu byly podle Spolkové zpravodajské služby (BND) napadeny i organizace v oblasti kritické infrastruktury, včetně letišť, železnic a přístavů. Jedním z cílů útoků mělo být i zmapování a následné ztížení nebo znemožnění přepravy zbraní a materiálu do válkou zasažené Ukrajiny.
Podle informací bezpečnostních složek byla v létě 2024 zaznamenána série výbuchů a požárů v evropských logistických řetězcích, které byly připisovány ruské vojenské rozvědce. Tyto incidenty potvrdily obavy, že kybernetická špionáž může vést i ke skutečným fyzickým útokům na kritické body přepravních tras.
Ruská skupina se rovněž zaměřuje na jednotlivce a společnosti, které spolupracují s napadenými subjekty. Pomocí kompromitovaných e-mailových schránek a důvěryhodných obchodních kontaktů se GRU snaží dále pronikat do partnerských organizací. Zvláštní pozornost věnovali také výrobcům komponent pro systémy průmyslového řízení (ICS), používané například v železniční dopravě.
Zpravodajské služby varují, že tyto aktivity budou pravděpodobně pokračovat. Doporučují proto podnikům v dopravním, technologickém a obranném sektoru zavést důkladnější monitoring sítí, vyhledávat známky možného kompromitování systémů a posílit ochranu zejména tam, kde dochází ke styku s partnery v rámci pomoci Ukrajině.
Plné znění dokumentu včetně indikátorů kompromitace, doporučených protiopatření a podrobných technických informací je k dispozici veřejně. Odborníci i zástupci firem jsou vyzváni, aby s národními bezpečnostními složkami aktivně spolupracovali.
„Tato operace je klasickým příkladem hybridní války, kterou Ruská federace proti Západu vede. APT28 představuje stále rostoucí hrozbu nejen pro infrastrukturu, ale i pro samotnou politickou stabilitu západních demokracií,“ uvedl v prohlášení mluvčí NÚKIB.
Bezpečnostní služby zároveň ujišťují, že navzdory této hrozbě zůstává koordinace pomoci Ukrajině funkční a mezinárodní spojenectví pevné. Proti kybernetickým útokům budou podle nich přijímána další preventivní opatření.
Vypnutí přepínačů paliva během vzletu zřejmě způsobilo tragickou červnovou nehodu letounu společnosti Air India v indickém Ahmedabádu, kterou přežil jediný člověk. Vyplývá to z předběžných závěrů vyšetřování, které bude pokračovat. Informovala o tom CNN.
Dnes skončí v Karlových Varech letošní 59. ročník Mezinárodního filmového festivalu. V jeho závěru si švédský herec Stellan Skarsgård převezme Křišťálový glóbus za mimořádný umělecký přínos světové kinematografii. Napilno měl ale už v pátek, přičemž dorazil ještě o den dříve.
Žhavé letní počasí si v posledních dnech vzalo prázdniny a přinejmenším v sobotu to ještě bude platit. V neděli už se maximální teploty přiblíží tropické třicítce, vyplývá z aktuální předpovědi Českého hydrometeorologického ústavu (ČHMÚ).
Pod 20 procent klesly preference koalice Spolu v červnovém volebním modelu agentury Median. Volby by vyhrálo opoziční hnutí ANO, hlas by mu dala téměř třetina voličů. Do Poslanecké sněmovny by se dostalo sedm kandidujících subjektů.
V Moskvě ve čtvrtek proběhl pohřeb exministra Romana Starovojta, který údajně spáchal sebevraždu krátce poté, co jej prezident Vladimir Putin odvolal z funkce. Šéf Kremlu na smutečním obřadu chyběl a neposlal ani věnec.
Jiřina Bohdalová se nadále zotavuje z červnové operace srdce, takže dokonce vynechává letošní ročník karlovarského filmového festivalu. Jednou věcí si ale může být jistá. Kamarádi na ni myslí. Například exprezident Miloš Zeman.
Je to dnes týden, kdy Česko postihl rozsáhlý blackout. Společnost ČEPS ve čtvrtek odhalila, jaké jsou dosavadní závěry vyšetřování události, které nadále pokračuje. Podle předsedy představenstva Martina Durčáka došlo k násobení poruch. Soustava pak nápor nevydržela.
Letošní ročník karlovarského filmového festivalu, který je prvním po květnové smrti prezidenta Jiřího Bartošky, se chýlí ke konci. Vyvrcholí předáním cen v sobotu večer. Na poslední chvíli dorazil do Varů i nejvyšší představitel české vlády.
Slovenský premiér Robert Fico (Smer-SD) naznačil, že se neplánuje osobně účastnit soudního procesu ve věci atentátu na svou osobu. Prohlásil také, že střelci odpustil. Zaútočil naopak na opoziční politiky a média.
Přání pevného zdraví je tentokrát opravdu namístě. Jiří Krampol slaví právě dnes 87. narozeniny, ale podle nejnovějších informací rozhodně nemá náladu se bavit. Údajně ho totiž opět zradilo zdraví.
Americký prezident Donald Trumpa opět vyjádřil zklamání z přístupu Ruska vedeného šéfem Kremlu Vladimirem Putinem. Trump se na začátku příštího týdne chystá vyrukovat se zásadním prohlášením k Moskvě. Vysvětlil také, jak nyní fungují dodávky amerických zbraní na Ukrajinu.
Vtipně se postava Karla Gotta objevila po jeho smrti v českotelevizním seriálu Volha. Nyní ožije nejslavnější český zpěvák ve slovenském filmu Duchoň, který pojednává o jeho rivalovi z dob minulého režimu. Gott tak v příběhu nemůže chybět. Zvlášť když se jeho rodiny ani nikdo neptal.
