„Mezinárodní spolupráce vedená americkou FBI, na které se kromě Vojenského zpravodajství na národní úrovni podílela i BIS, se zaměřila na odhalení činnosti kybernetického aktéra spojovaného s jednotkou 29155 ruské vojenské rozvědky GRU,“ oznámilo Vojenské zpravodajství na svých stránkách.
Mezinárodní vyšetřování vedené americkou FBI odhalilo, že kybertútočníci napojení na Rusko jsou zodpovědní za útoky po celém světě. Na svědomí mají sabotáže, špionáž a poškození reputace, které sahají až do roku 2020. V lednu 2022 například napadli Ukrajinu destruktivním malwarem WhisperGate.
Podle závěrů FBI operují tito útočníci nezávisle na jiných a už poměrně známých kybernetických skupinách přidružených k ruské GRU.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil, že operace jednotky byly namířeny proti státům NATO a dalším zemí v Evropě, Latinské Americe a střední Asii. Na rozkrytí sítě se kromě českých tajných služeb podíleli experti v Německu, pobaltských republikách, Ukrajině a v Británii.
USA obvinily 5. září pět ruských zpravodajských důstojníků a jednoho ruského civilistu, kteří jsou podezřelí z pokusu o útok proti Ukrajině a nejméně 26 zemím NATO, včetně USA.
Podezřelí byli identifikováni jako velitel jednotky Jurij Denisov a operativci jednotky Vladislav Borovkov, Denis Denisenko, Dmitrij Goloshubov a Nikolaj Korčagin. Civilní spolupracovník se jmenuje Amin Sitgal.
Podle zprávy FBI se jednotka 29155 ruské rozvědky zaměřovala na státy, které poskytují pomoc Ukrajině a snažila se tuto pomoc ochromit. Identifikováno bylo zatím na 14 000 cílů, od úřadů a institucí, přes kritickou infrastrukturu a firmy až po média. Pokud se útočníkům podařilo proniknout do IT systému, vždy se snažili ukrást informace, způsobit škody smazáním dat a celých systémů nebo aspoň změnit obsah webových stránek.
Americká FBI rovněž konstatuje, že ruská jednotka 29155 je zodpovědná za pokusy o převraty, sabotáže, vlivové operace a pokusy o atentát v celé Evropě. „Jednotka rozšířila své řemeslo o útočné kybernetické operace minimálně od roku 2020. Zdá se, že cíle kybernetických aktérů jednotky 29155 zahrnují shromažďování informací pro účely špionáže, poškození pověsti způsobené krádeží a únikem citlivých informací a systematickou sabotáž způsobenou zničení dat,“ uvádí se ve zprávě.
FBI hodnotí kybernetické útočníky jednotky 29155 jako nižší důstojníky GRU v aktivní službě pod vedením zkušeného velení. „Zdá se, že tito jedinci získávají kybernetické zkušenosti a zlepšují své technické dovednosti prostřednictvím provádění kybernetických operací a narušení,“ konstatuje.
Navíc se podle FBI kyberútočníci spoléhají na aktéry mimo GRU, včetně známých kyberzločinců.
„Zaměřují se na kritickou infrastrukturu a klíčové sektory, včetně vládních služeb, finančních služeb, dopravních systémů, energetiky a zdravotnictví,“ uvádí FBI.
Členové jednotky 29155 a spolupracující kyberzločinci si podle zprávy běžně udržují účty na fórech „temného webu“, kde získávají různé hackerské nástroje, jako jsou malware a malwarové zavaděče jako Raspberry Robin a SaintBot.
Útočný arzenál, který jednotka ruské rozvědky používala, ovšem podle expertů neobsahuje žádný tzv. „zero day malware“ – tedy nový, dosud neodhalený škodlivý kód, proti němuž neexistuje přímá ochrana. To znamená, že pokud by byly všechny IT cílové systémy důsledně aktualizované, byly by proti zjištěným útokům v bezpečí.