Ruskí hackeri opäť zaútočili na Západ – tentoraz sa pod útok dostala holandská polícia, ako aj štátne a mimovládne organizácie v Európe a Spojených štátoch. Za operáciou stojí doteraz neznáma skupina konajúca v záujme ruských tajných služieb. Na jednej strane správy o takýchto útokoch prichádzajú viac-menej pravidelne. Na druhej strane, v situácii, keď mohli byť ruské „kybernetické jednotky“ obzvlášť aktívne, konkrétne v čase invázie na Ukrajinu, sa ich účinnosť ukázala ako nečakane skromná. Čoho sú ruskí hackeri schopní, mal by sa ich niekto báť? Odpovede vysvetľuje Deutsche Welle.
Čítajte viac Vyhlásenie Severoatlantickej rady o solidarite v súvislosti so škodlivými kybernetickými aktivitami namierenými proti Českej republike
Nový hackerský útok z Ruska
Holandské tajné služby oznámili odhalenie doteraz neznámej hackerskej skupiny z Ruska, ktorá stála za útokmi na počítačové siete národnej polície, organizácií vo viacerých európskych krajinách (vrátane Ukrajiny) a Severnej Ameriky, ako aj NATO. Do vyšetrovania bol zapojený americký Federálny úrad pre vyšetrovanie a divízia kybernetických hrozieb spoločnosti Microsoft, Microsoft Threat Intelligence. Skupina s krycím názvom Laundry Bear a Void Blizzard konala v mene ruského štátu, uvádza sa v spoločnom vyhlásení Všeobecnej spravodajskej a bezpečnostnej služby (AIVD) a Holandskej vojenskej spravodajskej služby (MIVD). Hackeri zostali neodhalení až do septembra 2024, keď sa im podarilo získať prístup k dôverným údajom holandských policajtov.
Čítajte viac Kyberútoky silnejú, dokáže im Slovensko čeliť? Prijalo viacero strategických dokumentov
Podľa vyšetrovania skupina vykonávala aj kybernetickú špionáž namierenú proti európskym spoločnostiam vyrábajúcim high-tech zariadenia, ku ktorým má Rusko obmedzený prístup kvôli sankciám. Hackerov obzvlášť zaujímali informácie o vojenských nákupoch západných krajín a dodávkach zbraní na Ukrajinu. Okrem toho boli napadnuté inštitúcie pôsobiace v oblasti verejnej správy, dopravy, médií, zdravotníctva a mimovládneho sektora. Presné množstvo informácií, ktoré mali útočníci k dispozícii, nebolo zverejnené. Podľa spravodajských informácií bola Void Blizzard súčasťou rozsiahlejšej kybernetickej špionážnej siete. Tento názor zdieľa aj spoločnosť Microsoft Threat Intelligence. Spájajú ju s ďalšími ruskými skupinami – Forest Blizzard, Midnight Blizzard a Secret Blizzard, ktoré sa tiež špecializujú na útoky proti krajinám NATO a Ukrajine.
Čítajte viac Ivan Makatura: V konečnom dôsledku je vždy za kybernetickým útokom človek
Čo je ešte známe o Laundry Bear, známom aj ako Void Blizzard
Podľa spoločnosti Microsoft Threat Intelligence je skupina Laundry Bear, známa aj ako Void Blizzard, aktívna minimálne od apríla 2024. Hoci metódy kybernetických útokov neboli nijako zvlášť sofistikované, boli pomerne účinné. Na preniknutie do informačných systémov obetí používali najmä ukradnuté prihlasovacie údaje a hromadné sprejovanie hesiel. V apríli 2025 zaznamenali špecialisti spoločnosti Microsoft útok zameraný na dve desiatky mimovládnych organizácií v Európe a Spojených štátoch. Útočníci posielali svojim zamestnancom listy v mene organizátorov Európskeho summitu o obrane a bezpečnosti, ktoré obsahovali súbory PDF so škodlivým QR kódom. Tie viedli na špeciálnu stránku, ktorá vizuálne napodobňovala službu spoločnosti Microsoft, ktorú mnoho organizácií používa na identifikáciu používateľov. Prihlasovacie mená a heslá k účtom Microsoft, ktoré používatelia zadávali na tejto stránke, boli zachytené.
Čítajte viac Ivan Makatura: V kybernetickom priestore je najlepšou vlastnosťou človeka opatrnosť
Po úspešnom hackerskom útoku hackeri využili cloudové rozhrania spoločnosti Microsoft na zhromažďovanie všetkých dostupných informácií. V niektorých prípadoch skupina získala prístup ku korešpondencii v aplikácii Microsoft Teams a tiež analyzovala štruktúru napadnutých organizácií, pričom extrahovala údaje o používateľoch, ich úlohách, interakciách s ostatnými používateľmi atď.
Čím sa zaoberajú ruské „kybernetické jednotky“?
Podľa správy Výskumnej služby amerického Kongresu hackerské útoky v záujme ruského štátu vykonávajú a koordinujú najmä tri spravodajské služby – Federálna bezpečnostná služba (FSB), Hlavné riaditeľstvo Generálneho štábu ruských ozbrojených síl (známejšie pod svojím bývalým názvom Hlavné spravodajské riaditeľstvo, GRU) a Služba zahraničnej spravodajskej služby (SVR). Zároveň, pokiaľ je známe, neexistuje jednotné velenie „kybernetických vojsk“ – spravodajské služby môžu konať nezávisle. Okrem toho sa na niektorých operáciách spolu s hackermi priamo spojenými so spravodajskými službami podieľajú aj členovia zločineckých skupín.
Čítajte viac Umelá inteligencia mení oblasť kybernetickej kriminality
Americké centrum pre strategické a medzinárodné štúdie (CSIS) sleduje aktivity ruských hackerov od roku 2006. Počas tohto obdobia experti CSIS na základe otvorených zdrojov napočítali niekoľko stoviek rozsiahlych kybernetických útokov na ciele v Európe, Spojených štátoch a ďalších regiónoch. Výskumníci definujú útoky ako rozsiahle, ak škody presiahnu 1 milión dolárov. Kybernetické útoky nie sú zamerané len na zhromažďovanie údajov – môžu byť použité aj na sabotáž. V posledných rokoch viacero európskych krajín – najmä Estónsko, Fínsko, Litva, Nórsko a Poľsko – hlásilo prípady úmyselného rušenia GPS signálov, ktoré ohrozilo bezpečnosť leteckej dopravy cestujúcich. Poľsko tiež v roku 2023 hlásilo kybernetické útoky na dopravnú infraštruktúru vrátane železníc. Podozrenie padlo na Rusko a Bielorusko.
Čítajte viac Fínska spoločnosť F-Secure vydala výročnú Príručku kybernetických hrozieb 2025
Akí nebezpeční sú ruskí hackeri?
Pred vojnou na Ukrajine západní experti odhadovali potenciál ruských „kybernetických jednotiek“ ako oveľa vyšší ako teraz. Predpokladalo sa, že v prípade invázie by boli kybernetické útoky aktívne použité a schopné spôsobiť vážne škody. „Ak sa Rusko rozhodne napadnúť Ukrajinu, pravdepodobne použije rozsiahle kybernetické útoky,“ varovali koncom roka 2021 experti z americkej výskumnej spoločnosti RAND. „Cieľom bude vytvoriť efekt „šoku a úžasu“, aby sa zlomila vôľa Ukrajincov k odporu.“
Čítajte viac Hackeri získali prístup k utajovaným dátam holandskej polície
Napriek tomu, že na začiatku invázie došlo k mnohým útokom (expert Atlantickej rady Justin Sherman narátal desať veľkých vo februári a marci 2022), ich účinok nebol zničujúci. Sherman to vysvetľuje nedostatkom jasného plánu, slabou koordináciou (a možnými konfliktmi medzi spravodajskými službami), ako aj nedostatkom zdrojov. „Rusko zostáva hrozbou pre Spojené štáty a ich spojencov a partnerov na celom svete – je odolné, technologicky vyspelé a má dostatok zdrojov,“ hovorí Sherman. „Aj keď je myšlienka „kybernetického uvoľnenia napätia“ lákavá, paranoja Vladimira Putina ohľadom západných technológií a tvrdenia ruských predstaviteľov, že internet je „projekt CIA“ a Meta je teroristická organizácia, naznačujú, že armáda a spravodajské služby sa budú naďalej zaoberať špionážou a podvratnou činnosťou.“