TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Rusi napadli slovenské routery: Zneškodnili ich Američania a Česi
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

Rusi napadli slovenské routery: Zneškodnili ich Američania a Česi

Skupina APT28 naviazaná na ruskú GRU zneužila vyše 18 000 routerov v 120 krajinách.

Posledná aktualizácia: 9. apríla 2026 22:56
Lukáš Zachar
Publikované 9. apríla 2026
Zdieľať
5 min
mimoriadne, router
Zdroj: Depositphotos / úprava redakcie
Zdieľať

Ruská hackerská skupina APT28 napojená na vojenskú rozviedku GRU zneužila viac ako 18 000 domácich routerov v 120 krajinách na odpočúvanie šifrovanej komunikácie ministerstiev, armád a bezpečnostných zložiek. Medzinárodná operácia za účasti 15 krajín vrátane Česka infraštruktúru útočníkov v apríli 2026 zneškodnila.

DNS ako nástroj útoku

DNS (Domain Name System) funguje ako telefónny zoznam internetu. Prekladá webové adresy, ktoré ľudia zadávajú do prehliadača, na číselné IP adresy zrozumiteľné pre počítače. Každá požiadavka na webovú stránku najprv prejde cez DNS server. Ak útočník ovládne tento server, dokáže obeť presmerovať na podvodnú stránku. Obeť pritom nepozná rozdiel.

Presne tento princíp využila skupina APT28, známa aj ako Fancy Bear alebo Forest Blizzard. Podlieha ruskej vojenskej rozviedke GRU, konkrétne Military Unit 26165. Jej novým nástrojom sa stali lacné domáce routery.

Kampaň FrostArmada a tisíce routerov

Operácia začala v obmedzenom rozsahu už v máji 2025. Do plnej akcie prešla v auguste toho istého roku. Výskumníci z Black Lotus Labs, čo je divízia spoločnosti Lumen Technologies, ju pomenovali FrostArmada. Útočníci sa zamerali predovšetkým na routery TP-Link WR841N, pričom zneužívali bezpečnostnú chybu CVE-2023-50224. Ide o obídenie autentifikácie s hodnotením závažnosti CVSS 6,5, ktoré umožňovalo získať prístup k nastaveniu zariadenia bez hesla.

Prečítajte si tiež

Wi-Fi router, WiFi
Vybrali sme 3 najlepšie Wi-Fi routery. Jeden stojí len 44,90 €
Wi-Fi router
Máte doma lacný router tejto značky? Pozor na kritickú chybu, bezodkladne ju treba vyriešiť
Wi-Fi router, WiFi
Máte pocit, že vám sused kradne Wi-Fi? Takto ho odhalíte, trvá to len pár sekúnd

Po preniknutí do routera útočníci zmenili DNS resolver na vlastný server pod kontrolou GRU. Do decembra 2025 komunikovalo s infraštruktúrou APT28 vyše 18 000 unikátnych IP adries zo 120 krajín. Druhotným cieľom boli routery MikroTik, najmä na území Ukrajiny.

Priebeh útoku bez interakcie obete

Princíp bol jednoduchý. Celý útok nevyžadoval od obete žiadnu interakciu, žiadne klikanie na phishingové odkazy ani sťahovanie príloh. Stačilo sa prihlásiť do práce cez web. Automatizovaný filtrovací systém následne triedil zachytenú prevádzku a rozhodoval, ktoré ciele sú dostatočne zaujímavé pre hlbšie spracovanie.

Prioritou boli ministerstvá zahraničných vecí, orgány činné v trestnom konaní, armádne organizácie a poskytovatelia e-mailových služieb. Geograficky sa útok sústredil na severnú Afriku, strednú Ameriku, juhovýchodnú Áziu a Európu.

Prečo práve domáce routery

Štátni hackeri si dávno uvedomili, že vlastná infraštruktúra zanecháva stopy. Domáce routery sú ich opakom. Majitelia ich takmer nikdy neaktualizujú, ponechávajú na nich slabé alebo predvolené heslá a nikto ich systematicky nemonitoruje. Pre útočníka predstavujú lacnú, decentralizovanú a prakticky anonymnú základňu.

Britské Národné centrum pre kybernetickú bezpečnosť (NCSC) útok opísalo ako oportunistický. Najprv sa získal prehľad o obrovskom množstve kandidátov na obete, ktorí sa potom postupne filtrovali na strategicky najcennejšie ciele.

Microsoft vo svojej analýze zdôraznil, že ide o vôbec prvý zaznamenaný prípad, keď APT28 použila DNS hijacking vo veľkom meradle na sprostredkovanie útokov typu AitM (Adversary-in-the-Middle) na šifrované TLS spojenie cez kompromitované koncové zariadenia. Celkovo bolo identifikovaných viac ako 200 zasiahnutých organizácií a 5 000 spotrebiteľských zariadení.

Operácia Masquerade, globálny protiúder

Americké ministerstvo spravodlivosti v spolupráci s FBI a partnermi z 15 krajín uskutočnilo v apríli 2026 koordinovaný zásah s názvom Operation Masquerade. Súd pre východný obvod Pensylvánie vydal povolenie na technickú operáciu.

FBI vyvinula sadu príkazov, ktoré boli zaslané kompromitovaným routerom na území USA. Príkazy vykonali tri veci: zhromaždili dôkazy o aktivite GRU, resetovali DNS nastavenia na legitímne servery poskytovateľov internetu a zablokovali pôvodný prístupový vektor útočníkov. Bežná funkčnosť routerov pritom nebola narušená, legitímni používatelia môžu nastavenia kedykoľvek obnoviť továrnym resetom. Varovanie súčasne vydali Nemecko, Veľká Británia a ďalší spojenci. Ruská ambasáda vo Washingtone odmietla akciu komentovať.

Česká účasť na operácii

Do operácie Masquerade sa aktívne zapojilo aj české Vojenské spravodajstvo (VZ). V priebehu marca 2026 uskutočnilo aktívny zásah v kybernetickom priestore. Konkrétne upravilo nastavenia časti globálne zneužívanej infraštruktúry a zabezpečilo potenciálne ohrozené zariadenia na území Českej republiky.

Kompromitované zariadenia APT28 využívala na zber informácií proti vojenským a vládnym cieľom v Česku aj u spojencov v NATO a EÚ. Ide o jeden z prvých verejne potvrdených prípadov, keď Česká republika vykonala ofenzívny kybernetický zásah v rámci medzinárodnej koalície. Zákon o Vojenskom spravodajstve takéto aktívne operácie v kybernetickom priestore umožňuje.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť

Najčítanejšie

banka, platobná karta
Na Slovensku už platí fantastický zákon. Takmer nikto o ňom nevie, mimoriadne uľahčuje život
13. júla 2026
LG QNED93
Predáva ho za polovicu: Alza zlacnila špičkový 65″ Mini LED televízor od LG. Je lacnejší než 55″ verzia
14. júla 2026
OnePlus, Európa
Je to tak, ako sme sa báli. Z Európy odchádza veľká a obľúbená značka telefónov
15. júla 2026
JBL Boombox 3 WiFi
JBL Boombox 3 s výkonom 180 W je v megavýpredaji Alzy. Má Wi-Fi, Dolby Atmos a hodnotenie 96 %
14. júla 2026

Najnovšie články

  • Máte jeden z nich vo vrecku aj vy? Xiaomi poslalo na softvérový cintorín ďalšie telefóny
  • Diaľničná známka 2027: Vodiči sa obávali ďalšieho zdražovania. Všetko však nasvedčuje opaku
  • Odchádzate na dovolenku? Pozor, nabíjačky nenechávajte v zásuvkách. Hasiči vysvetlili, čo hrozí
  • Android Auto dostane úplne nový vzhľad. Google ukázal, čo všetko sa zmení
  • Prvé prepočty sú vonku: Dôchodky môžu v roku 2027 stúpnuť o desiatky eur

Bude sa vám páčiť

Wi-Fi router

Wi-Fi router v základnom nastavení nepoužívajte. Zmeňte aspoň túto jednu vec (NÁVOD)

14. júna 2026
Čína, počítač, mozog

Čína zneužila ChatGPT, aby strašila občanov. Zobrala ich skutočné obavy a šírila ich ďalej

11. júna 2026
router, čínske routery

Treba na noc vypínať Wi-Fi či router, alebo je to totálna zbytočnosť?

8. júna 2026
Wi-Fi router, WiFi

Ak nezmeníte tieto nastavenia vo Wi-Fi routeri, nepomôže vám ani rýchlejšia linka (NÁVOD)

4. júna 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.