Brutální a krvavé, takové jsou aktivity jednotky GRU. Nevědělo se, že má i hackovací část, říká Kundra
Vojenské zpravodajství a Bezpečnostní informační služba v pátek sdělily, že se podílely pod vedením americké FBI na odhalení činnosti kybernetického aktéra spojovaného s ruskou tajnou službou GRU. Kybernetické hrozby souvisely s jednotkou 29155, jež Češi spojili s výbuchem ve Vrběticích. „Intenzita úspěšnosti stoupá, protože si to Západ připouští jako velké riziko,“ říká v rozhovoru pro Radiožurnál Ondřej Kundra, zástupce šéfredaktora Respektu.
Jak si přeložit termín kybernetický aktér spojovaný s vojenskou tajnou službou GRU?
Pravděpodobně to budou něco, řekl bych, jako kybernetičtí zločinci nebo kybernetičtí hackeři, kteří dělají zločinné nezákonné akce, se kterými začala spolupracovat jednotka 29155, tedy jednotka ruské vojenské rozvědky GRU. A tuto síť řídil jeden z důstojníků této jednotky, pod nímž tito lidé pracovali.
A co lze tedy vyčíst z informací o působení onoho kybernetického aktéra, pokud podle vojenských zpravodajců podnikal v předchozích letech sabotážní a špionážní nebo diskreditační akce v Evropě, ale i v Latinské Americe nebo ve Střední Asii?
Tolik toho zatím nevíme. Víme to, že v roce 2020 tato skupina hackerů a poté GRU podnikla útok na Estonsko, což je důležitý alianční stát na hranicích s Ruskou federací. Zaútočili na národní počítačové systémy, snažili se odcizit citlivé informace a důležité je to, co Estonci říkají, že to byl také úder na pocit bezpečnosti ve státě. Čili tam byla i psychologická operace na narušení pocitu bezpečnosti tamních občanů.
Zároveň víme, nebo tedy vyšetřovatelé a západní tajné služby říkají, že došlo ve 14 000 případech ke skenování sítí zhruba ve 20 státech Severoatlantické aliance a Evropské unie a některých dalších. To znamená, že dochází k útoku na citlivé počítačové systémy.
A zajímavé je, že jednotka 29155 byla známá svojí násilnou činností. Vy jste zmiňovali výbuch ve Vrběticích, snaha zavraždit (Sergeje) Skripala, ale taky pokusy o násilné převraty v některých státech, jako bylo v minulosti například v Černé Hoře, ale nevědělo se, že má i svojí hackovací část. Tu má tedy minimálně od roku 2020.
A zřejmě nejdůležitějším aktem nebo činností byl pokus o ochromení Ukrajiny před tím, než tam vpadlo Rusko v plnohodnotné invazi v únoru 2022, tak několik týdnů předtím hackeři napadli ukrajinské počítačové systémy.
České tajné služby pomohly FBI s odhalením kyberútočníka spojeného s ruskou rozvědkou GRU
Číst článek
Jaký podíl na odhalení kybernetického aktéra mohla mít pod vedením americké FBI česká BIS?
Dodal bych tam i Vojenské zpravodajství, ale podíl nevíme. Tyto detaily známé nejsou. Ví se zatím jenom to, že do celé operace pod řízením americké agentury pro kybernetickou bezpečnost a národní bezpečnostní agentury Spojených států, tak do celé akce proti kybernetické síti ruské rozvědky GRU bylo zapojeno zhruba 10 států, některé pobaltské, ale také Česká republika.
Jak přesně a na jakých akcích jsme se podíleli, které měly vést k odhalení těchto hackerů nebo k narušení činnosti, protože to je taky důležitá část této operace, a k opravě některých systémů, to je samozřejmě otázka, ale něco z toho nepochybně Češi dělali.
Američané obvinili ze spiknutí pět zpravodajských pracovníků a jednoho ruského civilistu. FBI vydala v rámci této operace mezinárodní zatykače. Je možné, že se pohybují nebo pohybovali i na našem území?
Taková informace v tuto chvíli určitě není veřejná. Často se děje, že věci se organizují z dalších států. My jsme shodou okolností dneska (v pátek) na webu Respektu zveřejnili článek o jiné ruské hackerské firmě, která působila v Praze, nedávno ji dali na sankční seznam, ale třeba tato byla skupinou z Petrohradu.
Ty nejbrutálnější operace
V širším kontextu na jaké aktivity se zaměřuje zmíněná jednotka GRU 29155 spojována i s útokem na muniční areál ve Vrběticích před 10 lety?
Násilné, brutální, krvavé, kdy se používají různé látky, které jdou těžko vystopovat, jako je třeba paralytická látka Novičok. Touto vojenskou látkou chtěli zavraždit dvojitého agenta Sergeje Skripala. Používají různé podobné jedy. Kladou výbušniny jako třeba v Česku ve Vrběticích.
Šapošnikovová zřejmě vyvázne z kauzy Vrbětice. Nepodařilo se prokázat, že by znala identitu špionů
Číst článek
Tenkrát při výbuchu nebyla způsobena jenom více než miliardová škoda, ale byli zavražděni dva civilní čeští občané. Jednotka je pod ruskou vojenskou rozvědkou a je známá mezi ruskými tajnými službami těmi nejbrutálnějšími operacemi.
Stupňuje se výrazně intenzita těchto operací v souvislosti s ruskou agresí na Ukrajině?
Řekl bych, že určitě pokračuje a díky tomu, že teď víme, že tato jednotka dělala velmi masivní útok na ukrajinskou počítačovou infrastrukturu a státní instituce v lednu 2022 před samotným vpádem ruských vojsk, tak jí to lze přičíst. Toto byl velký zásah, stejně tak předtím do estonských počítačových sítí, což už jsem zmiňoval, ale těchto hackerských akcí se účastní i jiné ruské tajné služby, které spolupracují s různými hackery.
Oni ne vždycky všichni ruští hackeři jsou zároveň zaměstnanci ruských tajných služeb. Dělají to z různých důvodů. Někdy jim je vyhrožováno, někdy jsou kriminalizováni, tak pomáhají ruským tajným službám. Řekl bych, že extenzita je stabilně velmi silná ze strany Ruska.
Dá se i na základě pátečního sdělení zpravodajských služeb posoudit, jak účinně se západním partnerům daří potírat hybridní operace Moskvy?
Nepochybně se jim to nějakým způsobem daří. Ono toto jde velmi špatně vyčíslit, protože jednak neznáme všechno, co západní tajné služby nebo i ty české zablokovaly nebo co se jim podařilo, myslím si, že vidíme část celého obrazu a nepochybně taky nevíme, co se nepodařilo nebo co se vůbec nepodařilo poodhalit.
Takže řekl bych, že intenzita úspěšnosti stoupá, protože si to Západ připouští jako velké riziko. Posiluje různé instituce, které mají na starosti boj proti kybernetickým útokům, a díky tomu vzrůstá i jistá úspěšnost.
