18. února 2026 prezident Ukrajiny Volodymyr Zelenskyj uvalil sankce na běloruského diktátora Alexandra Lukašenka kvůli jeho účasti na šíření a protahování ruské útočné války proti Ukrajině. Mezi důvody se uvádí, že v druhém pololetí 2025 Rusko na běloruském území zprovoznilo opakovací systém pro řízení útočných bezpilotních letounů. Tím se podstatně rozšířily možnosti RF útočit na severní ukrajinské regiony, od Kyjevské oblasti až po Volyň. Část útoků, a to včetně těch proti energetické a železniční infrastruktuře, by bez spolupráce běloruské strany nebyla možná.
Uvalením sankcí vyvrcholila mnohoměsíční kyberoperace ukrajinských hackerů z analytického kybercentra Fenix s podporou dobrovolníků z mezinárodní zpravodajské komunity InformNapalm.
Podrobnosti kyberoperace
V rámci kyberoperace hackeři nabourali profily desítek ruských vojáků a získali přístup k monitorovacím systémům, které využívají operátoři útočných dronů. Bylo zorganizováno nonstop skryté sledování jejich aktivit s tím, že se získaná data pohotově předávala Sílám obrany Ukrajiny. Tím se zvyšovala účinnost potírání ruských dronových útoků, zejména díky informacím o letových trasách a úkolech dronů.
Operace trvala přinejmenším od poloviny roku 2025 a do února 2026 své zpravodajské možnosti zcela vyčerpala, zejména v důsledku úspěšných útoků Sil obrany Ukrajiny na ruská ovládací stanoviště.
Vraťme se však do září 2025. Rozbor zachycených chatů operátorů ukázal, že Rusko ve velkém využívalo běloruskou civilní infrastrukturu, především mobilní vysílače, k plánování dronových tras. To zajišťovalo stabilní komunikaci a umožňovalo zasahovat cíle u severních a západních hranic Ukrajiny. Dále byly zaznamenány úmyslné vlety bezpilotních letounů na území některých států NATO.
Vysílací obrazovka na pracovní ploše a v softwaru ruských operátorů se zobrazeným obrázkem z kamery dronu. Vpravo v chatu je zpráva od operátora s přezdívkou user5214: „Let YY12057 start řádně v 11:08 směr obec Černihiv“. Datum 25. 9. 2025.
Vysílací obrazovka plánování letových tras.
Vpravo v chatu si můžeme všimnout komunikace operátorů:
– „Informujte prosím, kdy přijede soudruh generál“
– „Gerbera 14922 řádně 14:58, Gerbera 29097 řádně 14:40, Gerbera 26153 řádně 15:06“
– „Geraň 1140 řádně v 16:07“
Typické schéma tras: start z území RF, průlet nad Běloruskem podél ukrajinských hranic s následným zaměřením na cíle v Ukrajině.
Skryté monitorování hrozeb
Dlouhé měsíce ukrajinští IT odborníci skrytě sledovali chaty a akce desítek operátorů ruských útočných bezpilotních letounů a informace pohotově předávali strukturám Sil obrany. Tím se podstatně zvyšovala situační informovanost a účinnost záchytů a potlačování dronů.
Operace trvala přes šest měsíců a přispěla k řadě souvisejících akcí Sil obrany Ukrajiny:
- útoky na velitelská stanoviště a místa startů dronů na území RF a dočasně okupovaném území Ukrajiny;
- útoky na lokace elitní ruské jednotky Rubikon;
- další akce, které zmařily ruské plány na používání dronů.
Již v září 2025 byla partnerům v rámci NATO předána pohotová informace: vlet desítek ruských bezpilotních letounů do Polska v noci z 9. na 10. září byl prvkem testování nové taktiky a možností běloruské civilní telekomunikační infrastruktury. Konečným cílem těchto operací je plánování útoků na logistické trasy v Ukrajině a Polsku s cílem narušit dodávky západních zbraní.
Dále bylo zjištěno, že v softwaru, který operátoři používali, a jejich komunikacích opakovaně figurovaly bezpilotní letouny série YY. Drony z této série byly později nalezeny na území Polska a pobaltských států po ruských útocích.
Ruské návnadové drony Gerbera s typickými čísly YY32384 a YY31402 nalezené na polském území.
Úlomek ocasní části návnadového dronu Gerbera s číslem YY31704 nalezený na pláži v Lotyšsku.
Závěr: válka v kyberprostoru vyžaduje právní úpravu
Zkušenosti z této a mnoha dalších úspěšných kyberoperací ukázaly, že hloubkový průnik do komunikačních, plánovacích a koordinačních systémů nepřítele dokáže významně ovlivňovat postup bojů.
Ukrajinští kyberodborníci, jak státní, tak civilní, již několik let vykazují vysokou efektivitu. Jejich spolupráce však dosud není plnohodnotně upravena legislativně.
Od roku 2023 se protahuje schválení zákona o vzniku Kybersil. 9. října 2025 Nejvyšší rada Ukrajiny schválila v prvním čtení návrh zákona č. 12349 o zřízení velitelství Kybersil, vytvoření kyberzáloh z civilních odborníků, provádění aktivních kyberoperací a spolupráci s NATO. Proces vzniku Kybersil však stále není dokončen.
19. února 2026 zástupce mezinárodní zpravodajské komunity InformNapalm Mychajlo Makaruk veřejně upozornil, že předmětný návrh zákona již delší dobu čeká na konečné schválení parlamentem.
De facto tak ukrajinští specialisté, kteří vedou ofenzivní kyberoperace proti RF, zůstávají v tzv. šedém pásmu bez právního postavení.
Zřízení Kybersil by umožnilo:
- systémově koordinovat státní a občanský segment;
- rozšiřovat úspěšné operace;
- legalizovat mechanismy součinnosti;
- zvýšit úroveň strategického plánování v kyberprostoru.
Nedávná úspěšná kyberoperace proti ruským snahám o obcházení blokování Starlinku se stala ukázkou další efektivní horizontální spolupráce ukrajinských hackerů, OSINT dobrovolníků a Ministerstva obrany Ukrajiny. Potenciál tohoto formátu spolupráce je však mnohem větší.
Šestiměsíční kyberoperace, která odkryla využívání běloruské infrastruktury k útokům proti Ukrajině a testování útočných tras proti státům NATO, potvrzuje: kyberprostor není jen pomocným nástrojem, ale plnohodnotným bojištěm.
Toto bojiště pak vyžaduje nejen odborníky, ale i státní řešení, které je již delší dobu nezbytné.
Čtěte také:
- OKBMLeaks: tajné dokumenty výrobce součástek pro Su-57 a PLK DL Poslannik
- Budapešť jako hub pro ruský vojenský průmysl: jak Maďarsko napomáhá obcházení mezinárodních protiruských sankcí
- „Dokážeme provézt i atomovku“: jak důstojníci 291. pluku Ozbrojených sil RF a Vostok-Achmat zorganizovali pašování zbraní přes Krym
Překlad: Svatoslav Ščyhol