TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Ruská rozviedka GRU zaútočila na Slovensko. Vládne počítače rozosielali infikované dokumenty
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

Ruská rozviedka GRU zaútočila na Slovensko. Vládne počítače rozosielali infikované dokumenty

Kybernetická skupina napojená na ruskú vojenskú rozviedku zneužila účty slovenskej vlády na rozosielanie infikovaných dokumentov.

Posledná aktualizácia: 12. apríla 2026 22:14
Lukáš Zachar
Publikované 12. apríla 2026
Zdieľať
4 min
mimoriadne, Robert Fico
Robert Fico sa stretol s Vladimirom Putinom v Moskve | Zdroj: Robert Fico (Facebook)/úprava redakcie
Zdieľať

Slovenská vládna infraštruktúra sa stala súčasťou vážnej kybernetickej operácie, pri ktorej útočníci rozposielali škodlivé dokumenty z legitímnych a kompromitovaných štátnych účtov. Nešlo pritom o obyčajné falšovanie adresy odosielateľa, ale o zneužitie reálnych prístupov, ktoré útočníkom umožnili tváriť sa ako dôveryhodná oficiálna komunikácia. Práve to robilo celú kampaň mimoriadne nebezpečnou.

Útok prišiel krátko po zverejnení kritickej zraniteľnosti v balíku Microsoft Office. Kým firmy a úrady ešte len testovali opravy a bezpečnostné záplaty, útočníci už začali konať. Ich cieľom nebolo vytvoriť chaos alebo získať výkupné, ale dostať sa k citlivým dátam a dlhodobo sledovať napadnuté systémy.

Práve využitie slovenských vládnych účtov dodávalo celej operácii mimoriadnu dôveryhodnosť. Správy nepôsobili ako podozrivé e-maily zo zahraničia, ale ako legitímna komunikácia zo štátnej správy. To výrazne zvyšovalo šancu, že príjemca otvorí dokument bez väčších pochybností.

Prečítajte si tiež

Internet, operátor, Slovensko
Slováci majú jeden z najlacnejších internetov v EÚ. Pozor, mimo miest je realita úplne iná
Diaľničné známky v roku 2027: Všetko nasvedčuje tomu, že vodičov čaká prekvapenie
Aktuálna správa
Oddnes platia nové pokuty. Niektoré štát cez zmenu zákona strojnásobil (KOMPLETNÝ PREHĽAD)

Zneužili skutočné účty

Útočníci pritom neposielali správy, ktoré sa len tvárili ako oficiálne. V konkrétnych prípadoch mali k dispozícii skutočné prístupy ku kompromitovaným účtom, a teda aj k digitálnej identite, ktorú štátne systémy používajú ako dôkaz dôveryhodnosti.

Bežné bezpečnostné filtre sa často spoliehajú na to, že podvodný e-mail možno odhaliť podľa adresy odosielateľa alebo iných základných znakov. Ak však útočník operuje cez reálny účet, tento ochranný mechanizmus sa dramaticky oslabuje.

Adresáti preto nemali veľký dôvod pochybovať. Dokument predsa prišiel zo zdroja, ktorý pôsobil legitímne, a v takom prípade stačí jedno otvorenie prílohy na to, aby sa celý útok spustil.

Rozhodla chyba v Microsoft Office

Spúšťačom celej operácie bola zraniteľnosť v Microsoft Office označená ako CVE-2026-21509. Hoci Microsoft pripravil záplatu, útočníci začali konať veľmi rýchlo. Využili fakt, že v štátnom aj firemnom prostredí zavedenie bezpečnostných opráv často netrvá hodiny, ale dni či týždne.

Útok sa podľa dostupných informácií odohrával bez vedomia používateľa. Stačilo otvoriť pripravený dokument, ktorý následne cez protokol WebDAV stiahol škodlivý kód z internetu.

Za útokom stojí Fancy Bear

Kampaň sa pripisuje skupine známej pod názvami Fancy Bear, APT28 alebo UAC-0001. Ide o meno, ktoré sa v kybernetickej bezpečnosti objavuje dlhodobo a spája sa s ruskou vojenskou rozviedkou GRU. Skupina je známa tým, že necieli na rýchly finančný zisk, ale na politickú a vojenskú špionáž.

Takéto operácie sa nesústredia na bežné obete, ale na inštitúcie, ktoré pracujú s citlivými informáciami. Cieľom je získať interné dokumenty, pochopiť rozhodovacie procesy a dlhodobo monitorovať prostredie, ktoré je z pohľadu Ruska strategicky zaujímavé.

V tomto prípade sa pozornosť sústredila najmä na diplomatické, dopravné a ďalšie citlivé rezorty v krajinách EÚ a NATO. Slovenská vládna identita tu poslúžila ako účinný nástroj na zvýšenie dôveryhodnosti celej operácie.

Zadné vrátka, cez ktoré prúdili dokumenty

Útok sa neskončil otvorením jedného dokumentu. Po počiatočnej infekcii nasledovalo stiahnutie ďalších nástrojov, ktoré útočníkom umožnili dlhodobý prístup do systému. Medzi nimi bol aj backdoor BeardShell a špecializovaný nástroj NotDoor zameraný priamo na Outlook.

Práve NotDoor bol obzvlášť nepríjemný, pretože dokázal automaticky preposielať e-maily útočníkom bez toho, aby si to používateľ všimol. Celá operácia bola navrhnutá tak, aby za sebou zanechávala čo najmenej stôp. Systém nemusel vykazovať žiadne zjavné poruchy, no citlivé dáta mohli medzitým nenápadne odtekať preč.

Varovné signály môžu byť nenápadné

Ak niekto v posledných týždňoch otvoril oficiálne pôsobiaci dokument zo štátnej správy a následne zaznamenal nezvyčajné správanie, dôvod na opatrnosť je namieste. Medzi podozrivé príznaky môžu patriť miznúce správy v Outlooku, zmeny v bezpečnostných nastaveniach účtu alebo nevysvetliteľná aktivita systému krátko po otvorení dokumentu.

Rozsah škôd na slovenskej strane zatiaľ nie je verejne známy. Už samotný fakt, že sa pri operácii použili vládne účty, však naznačuje vážnosť celej situácie.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť

Najčítanejšie

banka, platobná karta
Na Slovensku už platí fantastický zákon. Takmer nikto o ňom nevie, mimoriadne uľahčuje život
13. júla 2026
OnePlus, Európa
Je to tak, ako sme sa báli. Z Európy odchádza veľká a obľúbená značka telefónov
15. júla 2026
LG QNED93
Predáva ho za polovicu: Alza zlacnila špičkový 65″ Mini LED televízor od LG. Je lacnejší než 55″ verzia
14. júla 2026
Wi-Fi router, WiFi
Vybrali sme 3 najlepšie Wi-Fi routery. Jeden stojí len 44,90 €
13. júla 2026

Najnovšie články

  • V kanceláriách FPU našli odpočúvacie zariadenia. Nikto nevie, kto ich tam umiestnil
  • OnePlus potvrdil odchod z Európy. Spolu s ním môže zaniknúť aj obľúbený OxygenOS
  • Android 17 už mieri aj do Európy. Xiaomi ho najskôr posiela na tieto tri telefóny
  • Máte jeden z nich vo vrecku aj vy? Xiaomi poslalo na softvérový cintorín ďalšie telefóny
  • Diaľničná známka 2027: Vodiči sa obávali ďalšieho zdražovania. Všetko však nasvedčuje opaku

Bude sa vám páčiť

Klimatizácia

Za klimatizáciu v stojacom aute hrozí pokuta. Platí to aj na Slovensku

14. júla 2026
BEKO BP1125C

Horúčavy si vybrali daň. Slováci sa nevedia dostať k dôležitému zariadeniu

14. júla 2026

SMS-ky s falošnými pokutami aj naďalej zaplavujú mobily Slovákov. Štát priznal, že ich nevie zastaviť

14. júla 2026

Potvrdili mimoriadne zdražovanie. Slovensko budú kompenzovať, dostane milióny eur

14. júla 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.