Úvod do případu
Americký právní systém obžaloval ukrajinskou ženu za údajné zapojení do aktivit skupin kyberzločinců podporovaných Ruskem, kteří způsobili narušení provozu vodáren a výrobních zařízení na masa ve Spojených státech. Tato informace byla zveřejněna ministerstvem spravedlnosti. Victoria Dubranova, která je nyní ve vězení, byla dříve letos extradována do USA a u soudu v úterý odmítla vinu.
Historie a kontext kauzy
Případ je odvetou amerických vyšetřovacích orgánů na několik let trvající kybernetické útoky na americké cíle, které provedly dvě méně známé hackerské skupiny, jež získaly pozornost po ruské invazi na Ukrajinu v roce 2022. Jednou z nich je skupina nazývaná Cyber Army of Russia Reborn (CARR). Ta se přihlásila k odpovědnosti za stovky kybernetických útoků po celém světě, včetně hackerského vpádu v lednu 2024 ve městě Muleshoe v Texasu, při němž došlo k vyplavení desítek tisíc galonů vody. V listopadu 2024 skupina také způsobilá vyvolání úniku amoniaku v zařízení na zpracování masa v Los Angeles, což vedlo ke kontaminaci a závažnému narušení výroby.
Přímé dopady a cíle útoků
Obě skupiny se zaměřovaly především na složitá nebo nezabezpečená průmyslová zařízení, například ovládací systémy na vodárnách nebo výrobu masa. Tyto útoky často probíhaly prostřednictvím pronikání do sítí pomocí zranitelných počítačových systémů. Charakteristickým rysem jsou jejich zveřejněné úspěchy na telegramových kanálech, kde hackerské skupiny také šíří proruský obsah, čímž se snaží zvýšit povědomí a vyvolat paniku mezi potenciálními cíli.
Obvinění a mezinárodní souvislosti
Podle obžalob v Kalifornii je skupina CARR údajně financována a řízena ruskou zpravodajskou agenturou GRU. Druhá skupina s názvem NoName057 vznikla s podpůrnými členy IT organizace založené podle ruského prezidenta Vladimira Putina v roce 2018. Obě skupiny jsou obviněny z konspirace s cílem poškodit chráněné počítače a narušit veřejné vodovodní systémy.
Prokurátoři také upozorňují, že ruská zpravodajská služba GRU měla přímé spojení s těmito skupinami, čímž potvrzují strategii ruských subjektů využívat kybernetické útoky pro propagaci svých zájmů.
Reakce a dopad na bezpečnostní politiku
FBI oznámilo, že takové skupiny jsou aktivní v geopolitickém kontextu, přičemž se zaměřují na sektory jako voda, potraviny a energie, přestože jejich útoky jsou někdy jednoduché nebo nízkorozpočtové. Podle Brett Leathermana, zástupce ředitele FBI pro kybernetickou bezpečnost, dochází ke zvýšení počtu zatčení kybernetických trestných činů, včetně případů zatčení podporovaných ruskými aktéry, včetně jednoho zadrženého Rusa v Thajsku na základě požadavku FBI.
Ukazuje se, že Rusko prostřednictvím těchto skupin kooperuje s ukrajinskými kyberaktivisty, kteří jsou nakloněni Moskvě, čímž podporují ruské zahraniční zájmy. Tyto skupiny často cíleně útočí na průmyslové systémy, přičemž jejich aktivity jsou veřejně propagované na sociálních sítích, což je vnímáno jako psychologická operace.
Budoucí výzvy a výhledy
Podle analytiků z Google Threat Intelligence Group je důležité, aby veřejnost a bezpečnostní složky zůstaly ostražité vůči těmto skupinám, neboť ačkoliv jejich útoky mohou být jednoduché, představují skutečné riziko pro infrastrukturu a veřejné systémy v USA. Navzdory omezené spolupráci mezi USA a Ruskem v kybernetické oblasti, obě strany předávají informace, pokud je to považováno za vhodné k redukci hrozeb nebo k posílení bezpečnosti doma i v zahraničí.
