7. února avizovalo Ministerstvo pro digitální rozvoj, spoje a masové komunikace Ruské federace zřízení služby tzv. digitálních atašé. Oficiálně se bude tato služba zabývat prosazováním ruských IT produktů na mezinárodním trhu. I když tomu nevěří ani ruská média, která tuto iniciativu neskrývaně označují za „novou frontu RF v konfrontaci se Západem“ (archiv). Avizuje se, že v roce 2022 zahájí ruští tzv. digitální atašé svou činnost v 16 zemích, zejména v Německu, Turecku, Brazílii, Vietnamu, Egyptě, Indii, Íránu, Kazachstánu, Uzbekistánu, na Kubě, v Malajsii, SAE, Singapuru, Thajsku, JAR nebo Jižní Koreji. V případě úspěchu hned ze začátku se plánuje v roce 2014 geografii ruské přítomnosti rozšířit do 28 zemí světa.

Je známo, že se velký počet osob v rámci ruského diplomatického sboru v zahraničí zabývá špionáží a aktivními vlivovými akcemi. Můžeme tedy odhadnout další aktivitu tzv. digitálních atašé v uvedených zemích v oblasti implementace ruských softwarových produktů pro vedení špionáže a vytvoření „zadních vrátek“ za účelem zasahování do informačních systémů těchto států.

Čtěte také: Kasperského kauza a kybernetická špionáž: jak Rusko otevřelo Pandořinu skříňku

Příklady kybernetických operací RF

Je příznačné, že ruské hackerské skupiny napojené na Hlavní úřad Generálního štábu Ozbrojených sil RF, Službu zahraniční rozvědky RF nebo FSB RF byly opakovaně usvědčeny z vedení kybernetických operací proti řadě států, zejména Ukrajině, Polsku, Velké Británii, USA, Estonsku, Gruzii, Francii, Německu a dalším. Typickým specifikem těchto operací bylo zasahování do informačních systémů, kritické infrastruktury, snahy ovlivnit volby nebo politickou situaci v těchto zemích. Některé příklady uvádíme zvlášť.

Útoky v USA

V roce 2016 zaznívala prohlášení o zjištěném zásahu ruských hackerů z APT29 do informačních systémů Národního výboru Demokratické strany USA. Ruští hackeři se nejednou pokoušeli ovlivnit volby v USA.

Pokusy o zcizení dat z vývoje vakcíny proti COVIDu-19

Ruské zpravodajské služby se také snažily zmařit vývoj vakcín proti COVIDu-19 a ukrást výzkumné podklady, aby mohly prezentovat vlastní hybridní vakcínu a zkusit představit Ruskou federaci jako „zachránce lidstva“ (to mělo napomoci zrušení sankcí kvůli ruské okupaci Krymu a agresi proti Ukrajině na Donbase). V roce 2020 informovalo vydání Reuters s odkazem na prohlášení britského Národního centra pro kyberbezpečnost (NCSC), že se ruští hackeři snažili ukrást výzkumy týkající se vakcín a léčby COVIDu-19 z akademických a farmaceutických ústavů po celém světě. Zkoordinované prohlášení Velké Británie, USA a Kanady uvádělo jako pachatele útoků hackerskou skupinu APT29, známou také jako Cozy Bear, která je přímo spojována se Službou zahraniční rozvědky RF.

Snahy odcizit data z vyšetřování neštěstí letu MH17

Je známo, že se kybernetické skupině Cozy Bear podařilo v roce 2017 dostat do systémů Nizozemské policejní akademie. Hackerský útok dokázali zaznamenat zástupci nizozemské tajné služby AIVD, která upozornila policisty na nabourání IT systémů. Ruští hackeři se snažili ukrást data spojená s vyšetřováním neštěstí dopravního letadla společnosti Malaysia Airlines, které letělo na pravidelné lince MH17. Letadlo bylo sestřeleno 17. července 2014 na obloze nad okupovanou částí území Ukrajiny z ruského protiletadlového raketometu Buk, který patřil 53. protiletecké raketové brigádě Ozbrojených sil RF. 24. května 2018 úřady Austrálie a Nizozemska oficiálně obvinily RF ze zničení dopravního letadla na obloze nad Donbasem.

Kyberútoky na ukrajinské státní úřady v lednu 2022

Od roku 2014 vedou ruské tajné služby a hackerské skupiny na ně napojené vlastní kyberoperace, kdy ovlivňují ukrajinské počítačové systémy. Provádějí počítačové sabotáže zaměřené na kritickou infrastrukturu Ukrajiny, vládní weby a ukrajinské informační zdroje.

K dosud poslednímu rozsáhlému útoku došlo v noci z 13. na 14. ledna 2022. Ruští hackeři se snažili operaci realizovat pod tzv. cizí vlajkou a zkazit přátelské vztahy mezi Ukrajinou a Polskem. Stálý zástupce Polska u EU velvyslanec Andrzej Sadoś prohlásil, že polská vláda má informace, že útok na webové stránky ukrajinských státních institucí provedla skupina hackerů napojených na ruské tajné služby.

Závěr

Nevyhlášená kyberválka trvá již dlouhá léta. S tím, že zpravodajské služby Ruské federace dnes aktivně útočí už nejen na Ukrajinu, ale také na státy EU a NATO. V situaci narůstajících kyberhrozeb však také neustále dochází k nárůstu úrovně kyberbezpečnosti, jíž je věnována stále větší pozornost. Ruští hackeři proto nejsou vždy schopni získat přístup k důležitým informacím nebo systémům. K úspěšnému zásahu jim občas chybí právě fyzický přístup k objektům nebo integrace speciálního softwaru, který může mít tzv. zadní vrátka. Možná právě toto poslání má nová služba tzv. digitálních atašé RF, která začne působit v roce 2022 hned v 16 zemích. Tato „tajná služba“ bude lobbovat zavedení ruského softwaru a nakupování ruských IT produktů. Pro RF to představuje nejen příležitost ke zlepšení svých finančních možností, ale také další cestu k ofenzivním postupům v kyberprostoru.

Čtěte také další příspěvky k tématu na InformNapalmu

• Dobrovolníci zveřejnili rozsáhlou interaktivní databázi ruské agrese (aktualizováno 14. 11. 2021)
• Dobrovolníci nasbírali důkazy účasti 35 vojenských jednotek Ozbrojených sil RF na záboru Krymu
• Jak Kreml financuje polské radikály: úkoly, odměny, hlášení do Moskvy
• SurkovLeaks (part 3): rozbor korespondence Surkovova prvního náměstka Inala Ardzinby

Šíření nebo převzetí s odkazem na InformNapalm je vítáno. (Creative Commons — Attribution 4.0 International — CC BY 4.0). Česká stránka komunity InformNapalm na Facebooku: InformNapalm Česko.

InformNapalm nedostává žádnou finanční podporu od vlád ani od dárců. Na financování provozu našeho webu přispívají pouze dobrovolníci pracující pro naši komunitu a ostatní čtenáři. Zařadit se mezi dobrovolníky můžete i vy. Prosíme také o podporu jedinečného dobrovolnického zpravodajského média InformNapalm vašimi příspěvky na Patreonu.

Překlad: Svatoslav Ščyhol