Aktívny podiel slovenských špecialistov na operácii „Maškaráda“ proti ruským hackerom

Americký Federálny úrad pre vyšetrovanie (FBI) vydal 7. apríla 2026 upozornenie, že  kybernetickí aktéri z Hlavného riaditeľstva spravodajských služieb (GRU) ruského generálneho štábu zneužívajú zraniteľné routery po celom svete na zachytávanie a krádež citlivých vojenských, vládnych a kritických infraštruktúrnych informácií. Ministerstvo spravodlivosti USA a FBI nedávno narušili sieť GRU napadnutých routerov pre malé kancelárie a domáce kancelárie, ktoré sa používajú na uľahčenie škodlivých operácií únosu DNS, čo laicky možno vysvetliť ako „telefónny zoznam internetu.“ FBI spolu s Národnou bezpečnostnou agentúrou USA (NSA) a zahraničnými partnermi z  Kanady, Českej republiky, Dánska, Estónska, Fínska, Nemecka, Talianska, Lotyšska, Litvy, Nórska, Poľska, Portugalska, Rumunska, Slovenska a Ukrajiny varovali verejnosť a bezpečnostných obrancov počítačových sietí a vlastníkov koncových zariadení, aby podnikli kroky na nápravu a zníženie plochy útoku podobných zariadení.

Varovaniu pred aktivitou ruských hackerov predchádzala spoločná operácia „Masquerade“ kybernetických špecialistov 27 spravodajských služieb, medzi ktorými boli aj Slovenská informačná služba (SIS) a Vojenské spravodajstvo Ministerstva obrany Slovenskej republiky. Cieľom operácie – po slovensky maškaráda“ –  bolo zasiahnuť globálnu infraštruktúru kompromitovaných sieťových zariadení zneužívaných škodlivým aktérom APT 28 – čo je kryptonym  pre ruskú štátom podporovanú hackerskú skupinu – na  kybernetické útoky, pričom časť týchto zariadení sa nachádzala aj v kybernetickom priestore Slovenskej republiky. V tomto si uznanie zahraničných kolegov zaslúžili príslušníci Centra pre kybernetickú obranu Slovenskej republiky, ktoré od apríla 2018 funguje v štruktúre Vojenského spravodajstva a pôsobí ako národná autorita pre kybernetickú obranu štátu. Špecialisti z kybernetického centra Vojenského spravodajstva sú rešpektovanými u partnerov v NATO, osobitne v rámci spolupráce s kolegami z Veľkej Británie a z Estónska, kde pôsobí mozgový trust NATO pre kybernetickú vojnu – Cooperative Cyber Defence Centre of Excellence (CCDCOE).

V súvislosti s operáciou „Masquerade“ sa žiada pripomenúť, že minimálne od roku 2024 kybernetickí aktéri z 85. hlavného strediska špeciálnych služieb ruskej služby GRU (85. GTsSS) – známi aj ako APT28, Fancy Bear a Forest Blizzard – zhromažďujú prihlasovacie údaje a zneužívajú zraniteľné routery po celom svete vrátane kompromitovania routerov TP-Link pomocou kritickej zraniteľnosti CVE-2023-50224. Aktéri GRU zmenili nastavenia protokolu dynamickej konfigurácie hostiteľa (DHCP) a systému názvov domén (DNS) zariadení, aby zaviedli prekladače DNS riadené aktérmi. Pripojené zariadenia vrátane notebookov a telefónov zdedia tieto upravené nastavenia. Infraštruktúra riadená aktérmi prekladá a zachytáva vyhľadávania pre všetky názvy domén. GRU poskytuje podvodné odpovede DNS pre konkrétne domény a služby – vrátane Microsoft Outlook Web Access – čo umožňuje útoky typu „protistrana uprostred“  (AitM) proti šifrovanej prevádzke, ak používatelia prechádzajú cez upozornenie na chybu certifikátu. Tieto útoky AitM by umožnili aktérom vidieť prevádzku nešifrovanú.

GRU zhromažďovala heslá, autentifikačné tokeny a citlivé informácie vrátane e-mailov a informácií o prehliadaní webu, ktoré sú bežne chránené šifrovaním. Bez rozdielu ohrozila veľké množstvo obetí v USA i celého svete a potom zúžila okruh postihnutých používateľov, pričom sa zameriavala najmä na informácie týkajúce sa armády, vlády a kritickej infraštruktúry. FBI a jej partneri v zahraničí vydali relevantné usmernenia a technické ukazovatele vrátane odporúčaní aktualizovať zariadenia, ktorým skončila podpora, aktualizovať firmvér na najnovšie verzie, zmeniť predvolené používateľské mená a heslá a vypnúť rozhrania vzdialenej správy z internetu. Všetci používatelia by mali starostlivo zvážiť upozornenia na certifikáty vo webových prehliadačoch a e-mailových klientoch.