Západné spravodajské služby v apríli 2026 spustili rozsiahlu medzinárodnú operáciu s cieľom eliminovať hrozbu, ktorú predstavuje jedna z najnebezpečnejších hackerských skupín sveta. Nemecký Spolkový úrad na ochranu ústavy (BfV – Bundesamt für Verfassungsschutz) v úzkej súčinnosti s americkou FBI, nemeckou spravodajskou službou BND a ďalšími partnermi vrátane Slovenska a Ukrajiny varoval pred globálnou kampaňou zameranou na zneužívanie zraniteľných sieťových routerov. Za týmito aktivitami stojí skupina známa ako APT28, Fancy Bear alebo Forest Blizzard, ktorá je priamou súčasťou ruskej vojenskej rozviedky GRU (presnejšie GU – Hlavná správa Generálneho štábu Ozbrojených síl Ruskej federácie – Главное управление Генерального штаба Вооруженных Сил Российской Федерации). Táto špecializovaná jednotka kybernetického boja sa tentoraz zamerala na domáce a kancelárske smerovače konkrétneho výrobcu TP-Link, pričom tisíce týchto zariadení po celom svete premenila na nástroje sofistikovanej špionáže.
Čítajte viac Rada Európskej únie prijala závery o posilnení schopnosti EÚ bojovať proti hybridným hrozbám
Samotný mechanizmus útoku je technicky mimoriadne náročný a cieli na zraniteľnosť označenú FBI ako CVE-2023–50224. Ruskí operátori po prekonaní ochrany routera zasiahnu do jeho základných nastavení, konkrétne do protokolov DHCP a systému doménových mien DNS. Týmto zásahom presmerujú internetovú prevádzku všetkých pripojených zariadení, ako sú notebooky či smartfóny, cez svoje vlastné servery. Vytvoria tak neviditeľnú medzivrstvu, ktorá im umožňuje realizovať útoky typu adversary-in-the-middle. V praxi to znamená, že útočníci dokážu vidieť a zachytávať aj šifrovanú prevádzku, ak používateľ prehliadne varovanie o chybe certifikátu. Touto cestou skupina APT28 získala prístup k heslám, autentifikačným tokenom, obsahu e-mailových správ v službách ako Microsoft Outlook a k údajom o prehliadaní webu, ktoré sú bežne chránené šifrovaním.
DHCP (skratka pre Dynamic Host Configuration Protocol) je sieťový protokol, ktorý slúži na automatické prideľovanie sieťových nastavení zariadeniam v počítačovej sieti. V praxi je to technológia, vďaka ktorej nemusíte pri každom pripojení k Wi-Fi alebo LAN manuálne nastavovať IP adresy. Protokol pracuje na modeli klient-server: DHCP server (najčastejšie je to váš domáci router) pridelí konfiguráciu DHCP klientovi (váš smartfón, notebook alebo inteligentná chladnička).
Nemecké úrady potvrdili, že v ich krajine bolo identifikovaných približne tridsať takto zasiahnutých zariadení, pričom v niekoľkých kritických prípadoch bolo zneužitie už priamo dokázané. Bezpečnostné zložky preto začali s procesom kontaktovania majiteľov, zabezpečovania sietí a technickou expertízou napadnutých prístrojov. Podobné zistenia priniesla aj Bezpečnostná služba Ukrajiny (SBU), ktorá potvrdila masové napádanie Wi-Fi routerov nielen u svojich občanov, ale aj u cudzincov pôsobiacich v krajine. Ciele Ruska sú v tomto smere jasne definované. Primárnym záujmom GRU je zber strategických informácií z rezortov obrany, vládnych údajov a poznatkov o kriticky dôležitej infraštruktúre, čo Moskve umožňuje vyvíjať asymetrický tlak v rámci prebiehajúcej hybridnej vojny.
Čítajte viac Ruský kybernetický armagedon, ktorý nepoznal hranice ani milosť
Tento incident nie je izolovaným javom, ale súčasťou dlhodobého trendu stupňujúcej sa ruskej agresie v kyberpriestore. Po začatí plnoformátovej invázie na Ukrajinu sa intenzita útokov v Európe dramaticky zvýšila. Príklady zo začiatku roka 2026 hovoria o napadnutí komunikačných účtov holandských vojakov a novinárov či o masívnych útokoch na španielske štátne inštitúcie vrátane prokuratúry a polície. Madrid tieto kroky otvorene pripisuje snahe Ruska ovplyvniť nadchádzajúce parlamentné voľby. Skupina Fancy Bear má navyše za sebou bohatú históriu útokov.
Fancy Bear (známa aj pod označeniami APT28, Forest Blizzard, Pawn Storm alebo Sofacy) je jednou z najaktívnejších a najnebezpečnejších hackerských skupín na svete. Podľa západných spravodajských služieb a kyberbezpečnostných analytikov nejde o bežných kriminálnikov, ale o elitnú jednotku ruskej vojenskej rozviedky GRU, konkrétne o jej 85. hlavné centrum špeciálnych služieb (jednotka 26165). Skupina sa nešpecializuje na finančný zisk, ale na dosahovanie strategických a politických cieľov Ruskej federácie prostredníctvom kybernetickej špionáže a dezinformačných kampaní.
Najznámejšie operácie – Fancy Bear má na svedomí sériu útokov, ktoré zásadne ovplyvnili medzinárodné dianie:
- Volebné zasahovanie v USA (2016): Skupina prenikla do serverov Demokratického národného výboru (DNC) a e-mailovej schránky Johna Podestu, šéfa kampane Hillary Clintonovej. Uniknuté informácie boli následne zverejnené cez platformu WikiLeaks s cieľom ovplyvniť výsledok prezidentských volieb.
- Útok na nemecký Bundestag (2015): Hackeri ochromili IT sieť nemeckého parlamentu, čo si vyžiadalo jej kompletnú rekonštrukciu. Išlo o jeden z najväčších kybernetických incidentov v dejinách Nemecka.
- Svetová antidopingová agentúra (WADA): Po tom, čo bol odhalený ruský štátom sponzorovaný dopingový program, Fancy Bear zverejnila zdravotné záznamy popredných svetových atlétov (napr. Simone Bilesovej či sestier Williamsových) v snahe diskreditovať západný športový systém.
- Operácie na Ukrajine: Skupina dlhodobo cieli na ukrajinské energetické siete, štátne inštitúcie a armádu, pričom v poslednom období (2024 – 2026) sa zameriava na ovládnutie sieťovej infraštruktúry (routerov) na sledovanie komunikácie.
Názov Fancy Bear zaviedla bezpečnostná firma CrowdStrike. Systém pomenovávania v kyberbezpečnosti často priraďuje krajinám konkrétne zvieratá. Čína je Panda, Irán je Kitten (mačiatko) a Rusko je tradične Bear (medveď). Prívlastok Fancy (ozdobný/fajnový) dostali kvôli ich sofistikovaným metódam, ktoré sa líšia od ich sesterskej skupiny Cozy Bear (APT29), ktorá je spájaná s civilnou rozviedkou SVR. Fancy Bear je dnes vnímaná ako kľúčový nástroj ruskej hybridnej vojny, ktorý dokáže prekonať hranice štátov bez jediného výstrelu a spôsobiť chaos v srdci demokratických inštitúcií.
Čítajte viac Tisíc ruských inžinierov proti USA: Najväčšia špionážna kampaň histórie
Vzhľadom na závažnosť situácie vydávajú bezpečnostné agentúry odporúčania, ako minimalizovať riziko. Používatelia by mali bezodkladne vymeniť zastarané smerovače, ktorým skončila podpora výrobcu, a u novších modelov dbať na pravidelnú aktualizáciu firmvéru. Nevyhnutnosťou je zmena predvolených prihlasovacích údajov a vypnutie rozhraní pre vzdialenú správu zariadenia z internetu. Organizáciám sa odporúča posilniť politiku vzdialeného prístupu k dátam, najmä dôsledným používaním sietí VPN. Základným varovným signálom pre každého používateľa by malo byť hlásenie prehliadača o nedôveryhodnom certifikáte, ktoré môže signalizovať, že ich komunikácia je práve v danom momente sledovaná nepriateľským aktérom. Napriek úspešnému rozloženiu časti tejto siete americkými úradmi zostáva hrozba zo strany ruskej rozviedky trvalá a vyžaduje si vysokú mieru ostražitosti na všetkých úrovniach správy sietí.
