Vojenské zpravodajství ČR se nabouralo do routerů domácností. Společně s FBI zasáhlo proti ruské kyberšpionáži

Chytrá bezpečnost, Chytré zprávy| Vstoupit do diskuze|

Operace Dying Ember pod taktovkou FBI využila stejné chyby v systému routerů Ubiquiti, jakou využila ruská GRU.  Ta napadené routery využila pro tvorbu botnetu sloužícího pro kybernetické útoky. Na rozdíl od Rusů však Vojenské zpravodajství společně s FBI napadené routery vyčistili od malwaru a opravili závažné chyby.

V lednu 2024 došlo k tajné kybernetické akci, kdy byla úspěšně neutralizována síť infikovaných routerů určená do malých kanceláří a domácností, které ruská vojenská zpravodajská služba GRU využívala k maskování a podpoře zločinů. Tyto zločiny zahrnovaly rozsáhlé kampaně spearphishingu (phishingu cíleného na konkrétní osoby) a podobné akce zaměřené na získávání přihlašovacích údajů od cílů ruské vlády, včetně vlád a vojenských, bezpečnostních a korporátních organizací v USA a dalších zemích včetně České republiky.

Vojenské zpravodajství použilo malware… Na ochranu routerů

Hackeři GRU použili malware Moobot, který nainstaloval software na routery Ubiquiti Edge OS s veřejně známými výchozími administrátorskými hesly. Hackeři GRU poté provedli instalaci vlastních skriptů a souborů, čímž vytvořili botnet sloužící pro kyberšpionáž.

Obrázek: Vojenské zpravodajství ČR se nabouralo do routerů domácností. Společně s FBI zasáhlo proti ruské kyberšpionáži

Vojenské zpravodajství použilo malware na ochranu routerů českých občanů. Foto: Freepik

Operace Dying Ember, řízena FBI z Bostonu, se zaměřila na tisíce kompromitovaných routerů obětí v USA i po celém světě, které byly cílem zákeřných, státem sponzorovaných aktérů z Ruska, aby usnadnily jejich strategický sběr informací. Díky silným partnerstvím s privátním sektorem bylo možné tuto hrozbu identifikovat a řešit.

Vojenské zpravodajství ČR se do této operace zapojilo aktivním zásahem. V České republice šlo o malý počet kompromitovaných routerů, maximálně v řádu desítek až stovek, což na celosvětové úrovni nebylo číslo příliš vysoké. Avšak, v kontextu ČR představuje tento zásah do soukromých zařízení obyvatel výjimečný krok ze strany státního aparátu. Došlo k němu totiž bez vědomí majitelů napadených routerů. Dobrou zprávou je, že vše proběhlo za účelem ochrany veřejnosti před kybernetickými hrozbami.

Zdroje: Vojenské zpravodajství ČR, Ministerstvo spravedlnosti USA

O autorovi

Lukáš Voříšek

Autora baví neustálé inovace a průlomy na poli vědy, které by dříve čekal málokdo. Specializuje se na AI, mobilní technologie a kybernetickou bezpečnost. Prošel si redakcemi technických magazínů Stahuj, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Nové skafandry SpaceX jsou jako ze sci-fi. V tomhle se již brzy odehraje první komerční výstup do vesmíru v historii
Nové skafandry SpaceX jsou jako ze sci-fi. V tomhle se již brzy odehraje první komerční výstup do vesmíru v historii
Obrázek: Kam o víkendu? Na největší svátek geeků. Maker Faire Prague přivítá světové Youtubery i vítěze soutěže NASA
Kam o víkendu? Na největší svátek geeků. Maker Faire Prague přivítá světové Youtubery i vítěze soutěže NASA
Obrázek: Přiznání Neuralinku: Bez problémů se klinické testy neobešly, mozkový implantát se porouchal
Přiznání Neuralinku: Bez problémů se klinické testy neobešly, mozkový implantát se porouchal
Obrázek: Konec okolním ruchům: Sluchátka Huawei FreeBuds 6i přichází s vylepšeným ANC
Konec okolním ruchům: Sluchátka Huawei FreeBuds 6i přichází s vylepšeným ANC
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Obrázek: Jak spustit retro hry na počítači s Windows 11?
Jak spustit retro hry na počítači s Windows 11?
Obrázek: Konzole PlayStation 5 má skrytý internetový prohlížeč. Jak ho najít a spustit?
Konzole PlayStation 5 má skrytý internetový prohlížeč. Jak ho najít a spustit?
Obrázek: Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing