Neznámá špionážní skupina stojí za koordinovanými kybernetickými útoky, které zasáhly desítky států a klíčových institucí. Místo sofistikované techniky spoléhají útočníci na lidské chyby – a výsledky jsou děsivé.
Společnosti Unit 42 a Axios odhalily digitální špionážní operaci, která zasáhla nejméně 70 organizací v 37 různých zemích. Tento typ kybernetického útoku se neomezuje jen na prostý únos účtu, což je ve světě kybernetické kriminality bohužel běžný jev. V tomto případě je cíl mnohem závažnější: zaměřuje se na veřejné orgány a kritická odvětví, kde může mít jediný kompromitovaný e-mail ničivé následky.
Zdá se, že špionážní operace je synchronizována s globálními politickými událostmi, což naznačuje pečlivé a strategické plánování. Útočníci používají tradiční metody, jako jsou phishingové e-maily a známé slabiny, které nebyly opraveny. Místo toho, aby se spoléhali na pokročilé hackerské techniky, využívají kyberzločinci běžných lidských přehlédnutí a chyb.
Jakmile se jim podaří infiltrovat, jejich hlavním cílem je pohybovat se v síti bokem a zanechat si „zadní vrátka“ pro nezjištěný přístup v budoucnu. Například v období od listopadu do prosince 2025 byly zaznamenány masivní pokusy o útoky na infrastrukturu ve 155 zemích. To naznačuje, že více skupin provádí rozsáhlé testy s cílem najít zranitelná místa.
Jedním z nejsofistikovanějších nástrojů používaných při těchto útocích je ShadowGuard, program určený pro systémy Linux, který se nejen účinně skrývá, ale také klame detekční a sledovací nástroje. Zajímavé je, že podle údajů společnosti Axios nebyly hlášeny žádné oběti ve Spojených státech nebo ve Velké Británii, což naznačuje, že se útočníci záměrně vyhýbají určitým regionům.
Infrastruktura, kterou útočníci používají, je také navržena tak, aby byla maskovaná. Servery jsou pronajímány na zdánlivě běžných místech a využívají proxy servery, aby se škodlivý provoz smíchal s legitimním internetovým provozem. To poukazuje na důležitost aktualizace systémů, vzdělávání uživatelů o taktice phishingu a uplatňování základních postupů zabezpečení sítě. Bez těchto opatření se může stát obětí těchto starých, ale účinných podvodných triků kdokoli.
Kromě toho je prostředí kybernetické špionáže s nástupem nových technologií a nástrojů stále složitější. Na vzestupu je například využívání umělé inteligence a strojového učení útočníky k automatizaci a personalizaci phishingových útoků. Tyto technologie umožňují kyberzločincům vytvářet přesvědčivější a cílenější e-maily, čímž zvyšují pravděpodobnost úspěchu svých kampaní.
Na druhou stranu organizace začínají v boji proti těmto útokům zavádět pokročilé technologie detekce a reakce, jako je detekce hrozeb v reálném čase a cloudové zpravodajství o hrozbách. Rozdíl mezi schopnostmi útočníků a obranou organizací však zůstává významnou výzvou.