Vojenské zpravodajství ČR se nabouralo do routerů domácností. Společně s FBI zasáhlo proti ruské kyberšpionáži

Chytrá bezpečnost, Chytré zprávy| Vstoupit do diskuze|

Operace Dying Ember pod taktovkou FBI využila stejné chyby v systému routerů Ubiquiti, jakou využila ruská GRU.  Ta napadené routery využila pro tvorbu botnetu sloužícího pro kybernetické útoky. Na rozdíl od Rusů však Vojenské zpravodajství společně s FBI napadené routery vyčistili od malwaru a opravili závažné chyby.

V lednu 2024 došlo k tajné kybernetické akci, kdy byla úspěšně neutralizována síť infikovaných routerů určená do malých kanceláří a domácností, které ruská vojenská zpravodajská služba GRU využívala k maskování a podpoře zločinů. Tyto zločiny zahrnovaly rozsáhlé kampaně spearphishingu (phishingu cíleného na konkrétní osoby) a podobné akce zaměřené na získávání přihlašovacích údajů od cílů ruské vlády, včetně vlád a vojenských, bezpečnostních a korporátních organizací v USA a dalších zemích včetně České republiky.

Vojenské zpravodajství použilo malware… Na ochranu routerů

Hackeři GRU použili malware Moobot, který nainstaloval software na routery Ubiquiti Edge OS s veřejně známými výchozími administrátorskými hesly. Hackeři GRU poté provedli instalaci vlastních skriptů a souborů, čímž vytvořili botnet sloužící pro kyberšpionáž.

Obrázek: Vojenské zpravodajství ČR se nabouralo do routerů domácností. Společně s FBI zasáhlo proti ruské kyberšpionáži

Vojenské zpravodajství použilo malware na ochranu routerů českých občanů. Foto: Freepik

Operace Dying Ember, řízena FBI z Bostonu, se zaměřila na tisíce kompromitovaných routerů obětí v USA i po celém světě, které byly cílem zákeřných, státem sponzorovaných aktérů z Ruska, aby usnadnily jejich strategický sběr informací. Díky silným partnerstvím s privátním sektorem bylo možné tuto hrozbu identifikovat a řešit.

Vojenské zpravodajství ČR se do této operace zapojilo aktivním zásahem. V České republice šlo o malý počet kompromitovaných routerů, maximálně v řádu desítek až stovek, což na celosvětové úrovni nebylo číslo příliš vysoké. Avšak, v kontextu ČR představuje tento zásah do soukromých zařízení obyvatel výjimečný krok ze strany státního aparátu. Došlo k němu totiž bez vědomí majitelů napadených routerů. Dobrou zprávou je, že vše proběhlo za účelem ochrany veřejnosti před kybernetickými hrozbami.

Zdroje: Vojenské zpravodajství ČR, Ministerstvo spravedlnosti USA

O autorovi

Lukáš Voříšek

Autora baví neustálé inovace a průlomy na poli vědy, které by dříve čekal málokdo. Specializuje se na AI, mobilní technologie a kybernetickou bezpečnost. Prošel si redakcemi technických magazínů Stahuj, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Na první pohled nezastavitelný vývoj umělé inteligence může zarazit nedostatek vody a elektřiny
Na první pohled nezastavitelný vývoj umělé inteligence může zarazit nedostatek vody a elektřiny
Obrázek: AI v rukou generace Z: Čeští studenti vymysleli brýle pro nevidomé a interaktivní čtečku knih
AI v rukou generace Z: Čeští studenti vymysleli brýle pro nevidomé a interaktivní čtečku knih
Obrázek: Vědci vyvinuli natahovací solární panel. Napnutím lze zvětšit jeho plochu o polovinu
Vědci vyvinuli natahovací solární panel. Napnutím lze zvětšit jeho plochu o polovinu
Obrázek: Klein Vision AirCar: Cesta létajícím vozem původem ze Slovenska je futuristickým zážitkem
Klein Vision AirCar: Cesta létajícím vozem původem ze Slovenska je futuristickým zážitkem
Obrázek: Konzole PlayStation 5 má skrytý internetový prohlížeč. Jak ho najít a spustit?
Konzole PlayStation 5 má skrytý internetový prohlížeč. Jak ho najít a spustit?
Obrázek: Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Obrázek: Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Obrázek: Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat