Ruská rozviedka GRU napadla slovenskú vládu: Kybernetické útoky s vážnymi dôsledkami
Slovenská vláda sa stala terčom kybernetických útokov zo strany ruskej vojenskej rozviedky GRU. Hackeri využili legitímne účty štátnych inštitúcií na rozosielanie infikovaných dokumentov, čím spôsobili vážne ohrozenie bezpečnosti.
Vypočuť si článok
Ruská vojenská rozviedka GRU sa podieľala na kybernetických operáciách, ktoré zasiahli slovenskú vládu. Podľa analýzy bezpečnostnej spoločnosti Trellix útočníci odosielali infikované dokumenty z legitímnych a už kompromitovaných štátnych účtov. Tieto útoky prišli po zverejnení kritickej zraniteľnosti v balíku Microsoft Office, pričom hackerská skupina Fancy Bear okamžite využila túto situáciu na zber citlivých dát.
Bezpečnostní experti poukazujú na alarmujúci precedens, keďže útočníci sa nezamerali na anonymné servery, ale na oficiálnu komunikáciu z Bratislavy. Dokumenty, ktoré boli súčasťou tejto špionážnej kampane, mali slovenskú hlavičku a v niektorých prípadoch odchádzali priamo z vládnych účtov. Nešlo o podvrhnutie adresy odosielateľa, ale o skutočné ovládnutie prístupov, čo predstavuje vážne ohrozenie digitálnej identity.
Útok bol iniciovaný zraniteľnosťou označenou ako CVE-2026-21509. Napriek tomu, že Microsoft vydal bezpečnostnú záplatu, ruská skupina APT28 spustila útoky už do 24 hodín od jej zverejnenia. V korporátnom a vládnom prostredí trvá nasadenie opráv niekoľko dní až týždňov, čo znamená, že mnohé systémy zostali zraniteľné, kým úradníci čakali na schválenie aktualizácie.
Technika útoku bola sofistikovaná, keďže Microsoft Office nedokázal zablokovať nebezpečné objekty. Útočníci vytvorili dokumenty vo formáte RTF alebo DOC, ktoré po otvorení automaticky stiahli škodlivý kód z internetu. Skupina Fancy Bear, známa aj ako APT28, je dlhodobo napojená na ruskú vojenskú rozviedku a jej cieľom nie je len finančný zisk, ale predovšetkým politická a vojenská špionáž.
Cieľom tejto skupiny je získavanie strategických informácií a interných dokumentov z krajín, ktoré podporujú Ukrajinu. Nedávno táto skupina spôsobila škody v poľskom energetickom sektore, ale tentoraz sa zamerala na slovenské rezorty obrany a dopravy. Infekcia nebola jednorazová; útok začínal nenápadným zavádzačom, ktorý umožnil dlhodobý prístup k napadnutým počítačom.
Analytici varujú, že ak ste v posledných týždňoch otvorili oficiálne sa tváriaci dokument z prostredia štátnej správy a zaznamenali anomálie, môžete byť obeťou tohto útoku. Medzi varovné signály patrí miznutie správ v Outlooku alebo nevysvetliteľná aktivita procesora po otvorení dokumentu. Rozsah škôd na slovenskej strane zatiaľ nie je známy, avšak využitie vládnych účtov naznačuje hlboký prienik do infraštruktúry.
Tagy
Súvisiace články
Slovnaft zastavuje vývoz nafty na Ukrajinu, zameria sa na domáci trh
Rafinéria Slovnaft oznámila, že zastavuje vývoz nafty na Ukrajinu a všetky jej výrobky budú určené výhradne pre slovenský trh. Tento krok je reakciou na prerušenie dodávok ropy z dôvodu vojnového konfliktu.
Fico avizoval hromadné kontroly mimovládok po rozhodnutí Ústavného súdu
Predseda vlády Robert Fico oznámil plány na hromadné kontroly mimovládnych organizácií, ktoré by mali zabezpečiť dodržiavanie zákonných podmienok ich fungovania. Tieto opatrenia prichádzajú po rozhodnutí Ústavného súdu SR, ktorý zrušil novelu zákona o neziskových organizáciách.
Slováci, buďte opatrní: Kybernetické podvody sú na vzostupe
Finančná správa upozorňuje na rastúci počet sofistikovaných kybernetických podvodov. Útočníci sa snažia obohatiť pomocou falošných SMS správ a e-mailov, ktoré cielia na podnikateľov aj bežných občanov.