Dôsledky pôsobenia ruských kybernetických skupín zaznamenali aj v SR
Máte vypnuté reklamy
Vďaka financiám z reklamy prinášame kvalitné a objektívne informácie. Povoľte si prosím zobrazovanie reklamy na našom webe. Ďakujeme, že podporujete kvalitnú žurnalistiku.
Deň kybernetickej bezpečnosti
BRATISLAVA / Ruská štátom podporovaná skupina vykonávala v roku 2025 dlhodobú kybernetickú kampaň zameranú na západné logistické firmy, technologické spoločnosti a štátne inštitúcie či subjekty podporujúce Ukrajinu. Časť kompromitovanej infraštruktúry identifikovali aj na Slovensku.
Výsledky správy NBÚ
Vo všeobecnosti sa prevažne ruské a čínske skupiny a skupiny napojené na iné štáty zameriavali na inštitúcie štátnej správy či súkromné firmy. Vyplýva to zo Správy o kybernetickej bezpečnosti v SR v roku 2025, ktorú na svojom webe zverejnil Národný bezpečnostný úrad (NBÚ). "NBÚ v spolupráci s partnermi v kybernetickom priestore identifikoval malvér, ktorý vykazoval známky totožné so širšou kampaňou vykonávanou ruskou APT (anglická skratka z pojmu pokročilá pretrvávajúca hrozba, poznámka TASR) skupinou v eurázijskom priestore. Malvér bol preventívnou činnosťou včasne identifikovaný, čím bol zamedzený vznik potenciálnych kompromitácií," uviedol úrad.
Aktivita spojená s politickými motívmi
V priestore Slovenska NBÚ zaznamenáva v posledných rokoch pokles útokov hacktivistických skupín. Ich aktivity bývajú zväčša prepojené na politické motívy a naviazané na geopolitické udalosti. "NBÚ identifikoval niekoľko typov jednotlivcov a skupín z domáceho aj zahraničného prostredia, ktorí vykonávali prevažne DDoS útoky voči inštitúciám SR, najmä z politického presvedčenia. Išlo hlavne o útoky vykonané na bankové inštitúcie a subjekty štátnej a verejnej správy. NBÚ identifikoval aj aktéra, ktorý aktívne vyhľadával zraniteľnosti na súkromných a štátnych slovenských webových stránkach so zámerom ich zneužitia pri budúcich útokoch," priblížila správa.
Ďalšími aktérmi bývajú kyberkriminálne skupiny. Jedným z najzávažnejších problémov z pohľadu následkov ich aktivít je nárast ransomvérových, teda vydieracích útokov. "Kompromitácie systémov ransomvérom známych kriminálnych skupín boli identifikované u viacerých subjektov, od výroby, cez zdravotníctvo až po inštitúcie verejnej správy. Vo väčšine prípadov išlo o tradičný scenár, keď boli obete požiadané o zaplatenie výkupného, aby im kriminálnici umožnili odšifrovanie systémov," poukázal NBÚ. Dodal však, že sa objavili prípady podobností s aktivitami APT skupín, čo zodpovedá narastajúcej spolupráci medzi štátnymi a kriminálnymi aktérmi.
"Scam call" centrá na Slovensku
Na Slovensku v minulom roku zaznamenali aj scam call centrá, teda podvodnícke aktivity. Zameriavali sa najmä na vykonávanie finančných podvodov voči jednotlivcom a menším organizáciám. „Tieto skupiny využívajú kombináciu telefonických podvodov, SMS správ, e-mailov a falošných online reklám, pričom čoraz častejšie nasadzujú automatizované nástroje, skripty a umelú inteligenciu na zvýšenie objemu a presvedčivosti útokov,“ uviedol úrad.