Německá rozvědka varuje před jednotkou GRU zodpovědnou za Vrbětice. Napadá systémy a krade data

Jednotka 29155 je mimo jiné zodpovědná za atentát na bývalého agenta Sergeje Skripala z roku 2018 nebo útok na muniční sklad ve Vrběticích z roku 2014. Americké a německé zpravodajské služby podle zprávy BfV společně odhalily kybernetickou skupinu UNC2589 neboli Cadet Blizzard či Ember Bear, která je na tuto jednotku napojená.

Kromě BfV se na odhalení této skupiny podílely i Federální úřad pro vyšetřování (FBI), Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a Národní bezpečnostní agentura (NSA). Kromě těchto velkých amerických agentur přiložily ruku k dílu také Bezpečnostní informační služba ČR a Vojenské zpravodajství ČR.

Skupina UNC2589 podniká hlavně špionáže a sabotáže, které jsou doprovázeny poškozováním webových stránek a zveřejňováním ukradených údajů. „Hackeři jsou zodpovědní zejména za kampaň WhisperGate, při níž byl v noci z 13. na 14. ledna 2022 použit malware proti IT systémům ukrajinských vládních agentur, který nenávratně přepsal data v infikovaných systémech,“ píše BfV.

Kromě toho bezpečnostní služby předpokládají, že skupina napadla sítě v členských státech NATO v Evropě a Severní Americe, dále systémy v zemích Latinské Ameriky a Střední Asie. „Aktivity zahrnovaly destruktivní akce i skenování a krádeže dat. Mezi známé cíle patří kritická infrastruktura a vládní agentury a společnosti ve finančním, dopravním, energetickém a zdravotnickém sektoru,“ shrnula německá rozvědka.

„Od začátku roku 2022 se zdá, že hlavním záměrem aktéra je špehovat a narušovat pomoc Ukrajině. Ve 28 zemích NATO a EU, včetně Německa, již bylo zaznamenáno více než 14 000 případů skenování domén,“ doplňuje BfV.

CISA uvedla několik doporučení pro organizace, které mohou být kybernetickými útoky skupiny zasaženy. Vyzývá je k upřednostnění rutinních aktualizací systémů a opravám zranitelnosti; segmentování sítě, aby se zabránilo šíření škodlivé činnosti; a povolení vícefázového ověření.