Hackeri znova útočia. Kybernetická vojna sa už dávno neodohráva len v prísne strážených datacentrách, ale infiltrovala sa priamo do našich obývačiek. Ako informoval web Topky, České Vojenské spravodajstvo sa v marci stalo kľúčovým hráčom v rozsiahlej medzinárodnej operácii, ktorej cieľom bolo eliminovať aktivity nebezpečnej hackerskej skupiny APT28.
Táto skupina, úzko prepojená s ruskou vojenskou rozviedkou GRU, si vytvorila neviditeľnú armádu zo zle zabezpečených domácich routerov. Práve cez tie útočila na strategické ciele v Českej republike aj v zahraničí. Hlavným strojcom zásahu bol americký Federálny úrad pre vyšetrovanie (FBI), ktorý koordinoval globálny protiútok.
Cieľ bol jasný: odstrihnúť útočníkov od napadnutých zariadení a vrátiť kontrolu nad infraštruktúrou do rúk legitímnych správcov. Podľa Národného úradu pre kybernetickú a informačnú bezpečnosť (NÚKIB) sa hackeri nesústredili na zložité systémy. Cielili na „najslabšie ohniská reťaze“ – obyčajné domáce routery v malých kanceláriách a domácnostiach.
Ruskí hackeri aj u teba doma?
Českí spravodajcovia pristúpili k nevídanému kroku a priamo zasiahli do globálnej siete. „Vojenské spravodajstvo vykonalo aktívny zásah spočívajúci v úprave nastavenia časti globálne zneužívanej infraštruktúry a zabezpečení potenciálne zneužiteľných zariadení na území Českej republiky,“ uviedla tajná služba vo vyhlásení. Zdôraznili pritom, že kompromitované zariadenia slúžili na zber strategických informácií proti vládnym cieľom v rámci NATO a EÚ.
Technickým jadrom problému bola kritická zraniteľnosť v široko rozšírených routeroch TP-Link TL-WR841N. Hackeri vďaka chybe v systéme obišli prihlasovacie procesy a získali nad zariadeniami absolútnu moc. Po prieniku presmerovali internetovú prevádzku cez vlastné servery, čo im umožnilo čítať e-maily obetí a kradnúť prístupové heslá bez toho, aby si majiteľ zariadenia čokoľvek podozrivé všimol.
Strategický význam takto ovládnutej siete vysvetlil hovorca Vojenského spravodajstva Ján Pejšek: „Využitie zraniteľných zariadení slúži jednak na zakrytie pôvodcu útoku, jednak poskytuje škodlivým aktérom rozsiahlu infraštruktúru pre útoky, distribuovanú po celom svete, a to v podstate bez akýchkoľvek nákladov.“ Podľa odborníkov sú najľahšou korisťou tie prístroje, ktoré si ich majitelia po kúpe neprestavili a ponechali v nich pôvodné, prednastavené heslá.
Tichá kybernetická vojna pokračuje
Boj proti skupine APT28 pripomína hru na mačku a myš, kde majú útočníci vďaka rýchlej adaptácii často náskok. Vojenské spravodajstvo upozorňuje, že akákoľvek pomalá reakcia dáva hackerom šancu presunúť svoje aktivity inam.
„Efektívna obrana preto musí zasiahnuť celú infraštruktúru naraz, a to skôr, než útočník stihne reagovať. Ide o závod s časom, kde každý kompromitovaný prístroj predlžuje útočníkovu životnosť a sťažuje jeho odhalenie,“ dodáva VZ k náročnosti operácie.
Na záver spravodajcovia adresovali naliehavú výzvu verejnosti, aby nepodceňovala kybernetickú hygienu. Nezabezpečený router totiž nie je len súkromným problémom jednotlivca, ale môže byť zneužitý ako nástroj pri útoku na kritickú infraštruktúru štátu. Základom ochrany zostáva pravidelná aktualizácia firmvéru, používanie silných unikátnych hesiel a priebežná kontrola nastavení zabezpečenia domácej siete.
