Pod varováním jsou podepsány také české Vojenské zpravodajství a Bezpečnostní informační služba (BIS).
„Za kampaní stojí jednotka ruské vojenské rozvědky GRU č. 26165, známá pod označením APT28 (též Fancy Bear, Forrest Blizzard aj.),“ uvádí společné prohlášení tajných služeb a bezpečnostních úřadů Německa, Česka, USA, Británie, Polska, Austrálie, Kanady, Dánska, Estonska, Francie a Nizozemska.
„Tato skupina již více než dva roky vede špionážní operace proti subjektům z obranného a dopravního sektoru, zahrnující leteckou, námořní a železniční dopravu. Zasahují také vládní instituce a komerční společnosti v členských státech NATO, na Ukrajině i v sousedních zemích,“ dodává dokument.
Varování uvádí, že cílem jsou nyní zejména logistické a technologické firmy, které se podílejí na pomoci Ukrajině. Útočníci využívají mimo jiné takzvané phishingové e-maily, aby získali přístup do cizích systémů. Tam pak následně instalují škodlivé programy, aby mohli v cizích sítích dále působit a například krást data.
Jednotka GRU číslo 26165 kupříkladu sledovala dodávky pomoci na Ukrajinu poté, co získala přístup k internetovým kamerám na hraničních přechodech, železničních uzlech, na letištích či v přístavech. „Z analýzy více než 10 tisíc cílených kamer vyplývá, že většina z nich (81 procent) se nacházela na Ukrajině. Další se vyskytovaly v Rumunsku, Polsku, Maďarsku a na Slovensku,“ uvedl NÚKIB.
Agentura DPA uvedla, že zmíněná jednotka GRU napadla cíle ve 13 zemích, mimo jiné také v Česku, USA a Německu. BfV poznamenal, že nebezpečnost ruských sabotáží ukázaly exploze v logistickém řetězci ve vícero evropských zemí v červenci 2024. Z těchto útoků evropské bezpečnostní služby rovněž obvinily ruskou vojenskou rozvědku GRU.
