Američané poděkovali Česku za pomoc v boji proti ruským hackerům
VOJENSKÁ ROZVĚDKA
Spojené státy poděkovaly Vojenskému zpravodajství (VZ) a Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) za spolupráci při rozsáhlé mezinárodní operaci zaměřené proti ruským hackerům ze skupiny APT28. Ti podle amerických úřadů napadali zařízení po celém světě a získávali citlivá data.
„FBI a ministerstvo spravedlnosti dnes oznámily operaci Masquerade, soudně schválené technické narušení infrastruktury ruské vojenské rozvědky GRU,“ uvedla americká ambasáda na síti X. Podle ní šlo o zásah proti kybernetické kampani, která se zaměřovala na krádeže citlivých dat z vládních, vojenských i infrastrukturních systémů po celém světě. „Děkujeme Vojenskému zpravodajství a NÚKIB za spolupráci a partnerství,“ dodala ambasáda.
„FBI a @TheJusticeDept dnes oznámily operaci Masquerade, soudně schválené technické narušení infrastruktury ruské vojenské rozvědky GRU, která sloužila ke krádeži informací o vládě, armádě a kritické infrastruktuře. Již nejméně od roku 2024 provádí kybernetická jednotka v rámci… https://t.co/1a1A2UWlcJ
— U.S. Embassy Prague 🇺🇸🇨🇿 (@USEmbassyPrague) April 8, 2026
Operaci vedl americký Federální úřad pro vyšetřování (FBI) ve spolupráci s americkým ministerstvem spravedlnosti. Cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty zabezpečit. Operace přitom mířila na infrastrukturu hackerské skupiny APT28, známé také jako Fancy Bear nebo Forest Blizzard, která je dlouhodobě spojována s ruskou vojenskou rozvědkou GRU.“
VZ se do operace zapojilo letos v březnu. Podle jeho mluvčího Jana Pejška spočíval zásah v odebrání přístupu útočníků k napadeným zařízením a jejich následném zabezpečení. Šlo především o routery, které hackeři zneužívali k rozsáhlé kyberšpionáži. „Kompromitovaná zařízení byla využívána ke sběru strategicky významných informací proti vojenským a vládním cílům v České republice i v zahraničí, včetně našich spojenců v NATO a EU,“ uvedlo VZ.
Podle NÚKIB útočníci zneužívali zejména slabinu v routerech typu TP-Link, konkrétně modelu TL-WR841N. Díky ní mohli obejít zabezpečení, převzít kontrolu nad zařízením a přesměrovávat internetový provoz přes vlastní servery. To jim umožňovalo získávat hesla, e-maily i další citlivá data.
České úřady zároveň apelují na veřejnost, aby nepodceňovala základní kybernetickou bezpečnost. Nezabezpečená zařízení v domácnostech totiž mohou být jedním z článků řetězce, přes který se hackeři dostávají k citlivým systémům. Doporučení jsou přitom jednoduchá: pravidelně aktualizovat zařízení, nepoužívat výchozí hesla a ověřovat důvěryhodnost webových stránek.
