Čeští vojáci se podíleli na aktivním zásahu v kybernetickém prostoru zaměřeném proti špionážním aktivitám ruských tajných služeb.
Vojenské zpravodajství bylo součástí mezinárodní operace nazvané Dying Ember, v rámci níž se podařilo sundat botnet provozovaný hackerskou skupinou APT28 známou také jako Fancy Bear či Sednit spadající po vojenskou zpravodajskou službu GRU. Akci vedly spojené státy zastoupené zejména FBI.
Ruský botnet se skládal ze stovek routerů Ubiquiti napadených malwarem Moobot. Ruská hackerská jednotka GRU Military Unit 26165 skrze ně útočila na zahraniční vládní organizace a úřady, vojenské subjekty, bezpečnostní služby a firmy.
“Kompromitované routery byly APT28 zneužívány proti významným cílům v České republice i v zahraničí, včetně našich spojenců v NATO a proti Ukrajině,” doplnilo Vojenské zpravodajství.
“Vojenské zpravodajství provedlo aktivní zásah spočívající v úpravě nastavení části infrastruktury napadených zařízení,” uvedli také vojáci.
Vojenské zpravodajství může provádět aktivní obranu, což znamená, že může zasahovat v kyberprostoru, a to i v zahraničí. Vojákům to umožňuje zákon o Vojenském zpravodajství, o kterém se v minulosti hodně debatovalo.
Americké ministerstvo spravedlnosti o operace Dying Ember zveřejnilo více detailů. Asistenci poskytl například threat intelligence tým Microsoftu. Soudní dokument je k dispozici zde.
ČLÁNKY DO MAILU