Vojenské zpravodajství ČR se nabouralo do routerů domácností. Společně s FBI zasáhlo proti ruské kyberšpionáži

Operace Dying Ember pod taktovkou FBI využila stejné chyby v systému routerů Ubiquiti, jakou využila ruská GRU.  Ta napadené routery využila pro tvorbu botnetu sloužícího pro kybernetické útoky. Na rozdíl od Rusů však Vojenské zpravodajství společně s FBI napadené routery vyčistili od malwaru a opravili závažné chyby.

V lednu 2024 došlo k tajné kybernetické akci, kdy byla úspěšně neutralizována síť infikovaných routerů určená do malých kanceláří a domácností, které ruská vojenská zpravodajská služba GRU využívala k maskování a podpoře zločinů. Tyto zločiny zahrnovaly rozsáhlé kampaně spearphishingu (phishingu cíleného na konkrétní osoby) a podobné akce zaměřené na získávání přihlašovacích údajů od cílů ruské vlády, včetně vlád a vojenských, bezpečnostních a korporátních organizací v USA a dalších zemích včetně České republiky.

Vojenské zpravodajství použilo malware… Na ochranu routerů

Hackeři GRU použili malware Moobot, který nainstaloval software na routery Ubiquiti Edge OS s veřejně známými výchozími administrátorskými hesly. Hackeři GRU poté provedli instalaci vlastních skriptů a souborů, čímž vytvořili botnet sloužící pro kyberšpionáž.

Obrázek: Vojenské zpravodajství ČR se nabouralo do routerů domácností. Společně s FBI zasáhlo proti ruské kyberšpionáži

Vojenské zpravodajství použilo malware na ochranu routerů českých občanů. Foto: Freepik

Operace Dying Ember, řízena FBI z Bostonu, se zaměřila na tisíce kompromitovaných routerů obětí v USA i po celém světě, které byly cílem zákeřných, státem sponzorovaných aktérů z Ruska, aby usnadnily jejich strategický sběr informací. Díky silným partnerstvím s privátním sektorem bylo možné tuto hrozbu identifikovat a řešit.

Vojenské zpravodajství ČR se do této operace zapojilo aktivním zásahem. V České republice šlo o malý počet kompromitovaných routerů, maximálně v řádu desítek až stovek, což na celosvětové úrovni nebylo číslo příliš vysoké. Avšak, v kontextu ČR představuje tento zásah do soukromých zařízení obyvatel výjimečný krok ze strany státního aparátu. Došlo k němu totiž bez vědomí majitelů napadených routerů. Dobrou zprávou je, že vše proběhlo za účelem ochrany veřejnosti před kybernetickými hrozbami.

Zdroje: Vojenské zpravodajství ČR, Ministerstvo spravedlnosti USA

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Biorobotické medúzy: Hlubiny oceánů budou prozkoumávat podvodní kyborgové
Biorobotické medúzy: Hlubiny oceánů budou prozkoumávat podvodní kyborgové
Obrázek: Globální dodávky chytrých telefonů rostou, největší odbyt má Samsung
Globální dodávky chytrých telefonů rostou, největší odbyt má Samsung
Obrázek: Čtyřnohý společník pro astronauty. NASA vyvíjí nové roboty pro kosmické mise
Čtyřnohý společník pro astronauty. NASA vyvíjí nové roboty pro kosmické mise
Obrázek: Český zdicí robot naživo: Je překvapivě pomalý, na rozdíl od lidí ale nepotřebuje odpočívat
Český zdicí robot naživo: Je překvapivě pomalý, na rozdíl od lidí ale nepotřebuje odpočívat
Obrázek: Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Obrázek: Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?
Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?
Obrázek: Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Obrázek: Recenze robotického vysavače TESLA RoboStar iQ700 s laserovou navigací: Čistá domácnost bez námahy?
85%
Recenze robotického vysavače TESLA RoboStar iQ700 s laserovou navigací: Čistá domácnost bez námahy?