PRAHA – Kybernetická hrozba zasiahla aj bežné domácnosti. České vojenské spravodajstvo (VZ) sa v marci zapojilo do medzinárodnej operácie proti aktivitám hackerskej skupiny APT28, ktorá je spájaná s ruskou vojenskou spravodajskou službou GRU a ktorá cez slabo zabezpečené routery vykonávala kybernetické útoky na štátne a ďalšie organizácie v ČR i zahraničí.
Operáciu viedol americký Federálny úrad pre vyšetrovanie (FBI). Jej cieľom bolo odobrať útočníkom prístup k napadnutým zariadeniam a následne ich zabezpečiť. Podľa českého Národného úradu pre kybernetickú a informačnú bezpečnosť (NÚKIB) hackeri zneužívali najmä slabšie zabezpečené routery používané v domácnostiach či malých kanceláriách.
"Vojenské spravodajstvo vykonalo aktívny zásah spočívajúci v úprave nastavenia časti globálne zneužívanej infraštruktúry a zabezpečení potenciálne zneužiteľných zariadení na území Českej republiky. Kompromitované zariadenia boli APT28 zneužívané na zber strategicky významných informácií proti vojenským a vládnym cieľom v Česku i v zahraničí, vrátane našich spojencov v NATO a EÚ," uviedlo spravodajstvo.
Získavali heslá aj e-maily
Podľa zistení FBI útočníci využili zraniteľnosť v routeroch typu TP-Link TL-WR841N, ktorá im umožnila obísť prihlásenie a získať plnú kontrolu nad zariadením. Po preniknutí do systému menili nastavenia a presmerovali internetovú prevádzku cez vlastné servery. Vďaka tomu mohli sledovať komunikáciu, získavať prihlasovacie údaje či obsah e-mailov.
Hackeri využívali napadnuté zariadenia aj ako infraštruktúru pre ďalšie útoky. "Využitie zraniteľných zariadení slúži jednak na zakrytie pôvodcu útoku, jednak poskytuje škodlivým aktérom rozsiahlu infraštruktúru pre útoky, distribuovanú po celom svete, a to v podstate bez akýchkoľvek nákladov," doplnil hovorca Vojenského spravodajstva Ján Pejšek. Podľa odborníkov sú najviac ohrozené zariadenia, ktoré používajú pôvodné alebo slabé heslá.
Spravodajci upozorňujú, že boj s podobnými skupinami je mimoriadne náročný. Hackerské organizácie sa totiž dokážu rýchlo prispôsobovať. "Efektívna obrana preto musí zasiahnuť celú infraštruktúru naraz, a to skôr, než útočník stihne reagovať. Ide o závod s časom, kde každý kompromitovaný prístroj predlžuje útočníkovu životnosť a sťažuje jeho odhalenie," doplnilo VZ.
Výzva pre verejnosť
Vojenské spravodajstvo zároveň vyzvalo ľudí, aby nepodceňovali základnú bezpečnosť svojich zariadení. Práve nezabezpečené domáce routery môžu byť slabým článkom pri útokoch na kritickú infraštruktúru či štátne inštitúcie. Používatelia by si mali pravidelne aktualizovať zariadenia, používať silné heslá a kontrolovať bezpečnosť pripojenia.
