Ruské skupiny Turla a Gamaredon spojily své síly, aby zaútočily na ukrajinské počítačové systémy.
Kybernetická špionáž je v Rusku na denním pořádku. Před několika měsíci se na tuto euroasijskou zemi zaměřila pozornost kvůli kontroverzi týkající se nizozemské společnosti ASML, která vyrábí ultrafialové stroje na výrobu čipů. Tentokrát jsou ruští hackeři ve zprávách znovu, ale kvůli nečekanému spojenectví Turla a Gamaredon, dvou skupin, které historicky rozděloval jejich opačný styl a které začaly spolupracovat.
Digitální válka v plném proudu
Kořeny této spolupráce spočívají v kybernetických útocích Ruska proti Ukrajině a zdá se, že existují důkazy o společných systémech obou skupin. V únoru společnost ESET identifikovala čtyři ukrajinské počítače infikované jak Turlou, tak Gamaredonem, přičemž na všech byl současně spuštěn malware obou skupin. Zatímco tedy Turla instalovala svůj backdoor Kazuar pro pokročilou špionáž, Gamaredon instaloval svou obvyklou rodinu malwaru.
Související článek
Před více než půl rokem bylo pozorováno, že příkazy Turla jsou vykonávány prostřednictvím implantátů Gamaredon. Ve skutečnosti je spolupráce mezi oběma skupinami tak úzká, že například PteroGraphin (jeden z vlajkových nástrojů společnosti Gamaredon) byl použit k tomu, aby pomohl znovu spustit Kazuar, když selhal. V dubnu a červnu byly překvapivě opět zjištěny nové infekce, při nichž byl k nasazení Kazuaru použit malware Gamaredon, což je známka, která hypotézu o spojenectví obou skupin posiluje.
Russian hacking groups long seen as rivals now appear to be teaming up in Ukraine
— TechSpot (@TechSpot) September 23, 2025
– Evidence shows hacking groups Turla and Gamaredon have been collaboratinghttps://t.co/OP5HACV9zK pic.twitter.com/1qX9mKuJHm
Ačkoli tedy Turla v minulosti unášela cizí platformy (viz například útoky na Starlink nebo Írán v minulosti), konzistence a četnost nálezů ukazuje spíše na spolupráci než na nepřátelské převzetí. Tato operace spojuje dvě skupiny s desítkami let zkušeností: Turla na jedné straně působí od roku 2004 a stojí za hackerskými útoky na Pentagon nebo evropská ministerstva; Gamaredon, aktivní od roku 2013, se zaměřuje na masivní, rychlé a hlučné útoky, které nyní cílí na ukrajinské systémy.
Ruští hackeři se zaměřují na Ukrajinu
Obě skupiny by mohly být napojeny na ruskou Federální bezpečnostní službu (FSB), ačkoli jsou pravděpodobně přiřazeny k různým divizím: zatímco Turla by spolupracovala s Centrem 16 (signálová rozvědka), Gamaredon by spolupracoval s Centrem 18 (kontrarozvědka). Práce druhého jmenovaného totiž umožňuje masivní kompromitaci ukrajinských sítí, zatímco Turla se zaměřuje na systémy s citlivými informacemi. Díky spolupráci mezi nimi Rusko těží z výhod každého z nich.
Sbližování obou skupin je proto interpretováno jako součást eskalace kybernetického konfliktu mezi Ruskem a Ukrajinou od roku 2018, technologické bitvy, která se prohloubila po invazi v roce 2022. Výzkumníci navíc upozorňují, že tento manévr znamená kvalitativní skok v koordinaci ruské kyberšpionáže, neboť Rusko zapojilo do spolupráce dvě velmi silné organizace své hackerské armády.
Tato spolupráce představuje nejen strategický posun v oblasti kybernetické špionáže, ale také vyvolává otázky ohledně budoucího vývoje taktik kybernetické války. Odborníci naznačují, že integrace schopností různých skupin může vést k sofistikovanějším a hůře odhalitelným operacím. To by mohlo představovat větší výzvu pro kybernetickou obranu Ukrajiny a dalších zemí, které by se v budoucnu mohly stát terčem útoků.
Na druhou stranu toto partnerství také zdůrazňuje význam mezinárodní spolupráce v boji proti kybernetické kriminalitě. Spolupráce mezi bezpečnostními agenturami a společnostmi zabývajícími se kybernetickou bezpečností má zásadní význam pro identifikaci a zmírnění těchto hrozeb. Sdílení informací a vytváření společných strategií může být klíčem k boji proti stále složitějším taktikám hackerů.