Robert Šuman

Vedoucí pražského detekčního a analytického týmu společnosti ESET

APT skupinu Gamaredon sledujeme dlouhodobě. Jedná se o útočníky, kteří nevyužívají sofistikované nástroje, byť patří mezi státem podporované skupiny, které k tomu mají finanční prostředky. Spolupracují s další APT skupinou InvisiMole, která za ně tento nedostatek kompenzuje. Skupina Gamaredon se historicky specializovala především na Ukrajinu a rozšíření jejích aktivit na státy NATO není typické.

Na druhou stranu a s ohledem na polohu těchto zemí je jejich zájem o tento region v konečném důsledku očekávaný. I přestože v tuto chvíli nevidíme žádný útok zacílený na Českou republiku, nelze ho do budoucna vyloučit.

Cílem většiny kampaní, kterým se věnujeme v aktuální zprávě, byly vládní organizace a některá konkrétní odvětví, např. ta spojená s pokračujícími a neúnavnými útoky na ukrajinskou infrastrukturu. Evropa zažila ve sledovaném období pestrou škálu útoků od různých kyberútočníků.

Skupiny spojené s Ruskem posílily své špionážní aktivity v Evropské unii, kde jsou stále přítomni také útočníci napojení na Čínu - to naznačuje trvalý zájem těchto APT skupin o dění v evropském prostoru.

Cvičení Locked Shields vnímáme v dnešním realitě kybernetických hrozeb jako klíčové - je to především spolupráce všech odborných institucí a specialistů, která může i v případě reálné hrozby a bezprecedentní situace nejlépe přispět k obraně před kybernetickými hrozbami, které mohou i v reálném prostředí zacílit na energetiku, zdravotnická zařízení, veřejnou dopravu nebo vojenské systémy, a to v mezinárodním kontextu.

Do letošního cvičení se v různých týmech, včetně slovensko-maďarského, zapojili také čtyři kolegové z pražské výzkumné pobočky.

Nový tým, který se na poli kybernetických rizik více zaměří na crimeware, vznikl zcela přirozeně, a to nejen s ohledem na přetrvávající rizikovost ransomwaru, ale také díky tomu, že k nám do pražské pobočky přišla řada nových kolegů s patřičnou specializací. Jakub Souček, který v ESETu působí již několik let a je na tomto poli expertem, byl v otázce, kdo se postaví do čela týmu, jednoznačnou volbou.

Dlouhodobá spolupráce soukromé a veřejné sféry je klíčová a jsou to především odborný vhled a technická znalost, kterými můžeme nyní v boji proti kyberkriminalitě ještě lépe přispět.

Věříme, že díky strukturovanému vhledu do problematiky a činnosti kyberkriminálních skupin budeme moci zákazníkům i veřejnosti nabídnout tolik potřebné informace k obraně před těmito hrozbami i pro jejich prevenci.

Ačkoli jsou útoky APT skupin vysoce cílené a tím se odlišují od útoků, jejichž cílem je masově zasáhnout co největší počet obětí, v současném globálním prostředí kybernetických hrozeb se nevyhýbají ani České republice.

Ve sledovaném období to potvrdila např. srpnová spearphishingová kampaň APT skupiny Sednit napojené na Rusko, která kromě Ukrajiny a Polska cílila i na Česko.

Skupina využila zranitelnosti nultého dne v aplikaci Microsoft Outlook, která byla zveřejněna již v březnu 2023.