Hlavní obsah

Vyřadili jsme hlavní špionážní nástroj Rusů, chlubí se FBI

10. 5. 2023, 9:26

Americký Federální úřad pro vyšetřování (FBI) se pochlubil, že se mu podařilo sabotovat „hlavní špionážní nástroj“ Rusů. Šlo o speciální špionážní malware, jehož infrastruktura zasahovala hned do několika států světa. Podle FBI jej měli používat přímo zpravodajci z ruské Federální bezpečnostní služby (FSB) k útokům především na americké počítače.

Článek

FBI popisuje ve zveřejněné zprávě sabotáž malwarové sítě jako „velký krok v boji proti kybernetickému zločinu a špionáži“. Ruští zpravodajci jsou dlouhodobě považováni za nebezpečné hráče v oblasti kybernetické bezpečnosti, americké úřady proto věnují velké úsilí k jejich odhalení a zastavení.

Takový úlovek jako nyní se jim ale zatím ještě nepodařil. „Z naší analýzy vyplývá, že jsme vyřadili z provozu jejich hlavní špionážní nástroj,“ prohlásil podle agentury Reuters při oficiálním zveřejnění zprávy v úterý jeden z amerických úředníků.

Úspěch FBI by měl podle něj zasadit „smrtící ránu“ jednomu z nejvýznamnějších ruských programů kybernetické špionáže. Zdůraznil přitom, že Washington počítá s tím, že sabotážní akce zcela „vymýtí tento nebezpečný nástroj z virtuálního bojiště“.

200 útoků na každého uživatele. Hackeři jsou od začátku války aktivnější i v Česku

Bezpečnost

Útočí už roky

Malware měla vytvořit a používat hackerská skupina Turla, která je také známá pod názvy Snake nebo Uroboros. Už několik let pod taktovkou Moskvy podniká útoky na zahraniční cíle, zpravidla státní a úřednické počítače. Skupina je přímo napojena na ruské tajné služby.

Podle dřívější analýzy antivirové společnosti Eset hackeři z Turly podnikli úspěšné útoky na německou vládní síť, několik evropských ministerstev a rovněž pronikli do systémů velkého zbrojního koncernu. Jakých konkrétních ministerstev nebo zbrojařské firmy se útoky týkaly, ale Eset neupřesnil.

Infrastruktura skupiny Turla zasahovala podle FBI do více než 50 zemí – rozprostírala se v Severní i Jižní Americe, Evropě, Africe, Asii i Austrálii.

I když ruská hackerská skupina využívá svou infrastrukturu prakticky napříč všemi odvětvími, její útoky jsou vždy účelové a taktické. Federální agenti jako příklad uvedli dříve odhalenou akci, kdy se pomocí malwaru Turly snažila FSB získat přístup k citlivým dokumentům o mezinárodních vztazích a dalším diplomatickým sdělením v rámci Severoatlantické aliance (NATO).

Ke zprávě Američanů se zatím ruská strana nevyjádřila. To ale není nijak neobvyklé, Moskva pravidelně odmítá jakákoliv obvinění z hackerských operací a kybernetické špionáže. Tamní představitelé zpravidla tvrdí, že jde jen o propagandu Západu.