Často si vôbec neuvedomujeme, že vojny sa dnes neodohrávajú len na zemi a vo vzduchu, ale aj vo virtuálnom svete, respektíve kybernetickom priestore. Práveže tu konflikty naberajú čoraz väčšie rozmery. Elitné, často štátom sponzorované hackerské skupiny už dávno neútočia len na bežné servery. Hlavným terčom sa stala kritická infraštruktúra, jadrový priemysel, vývoj dronov a špičkové technológie umelej inteligencie a robotiky.
Experti na bezpečnosť zo spoločnosti ESET po novom zverejnili správu APT Activity Report, ktorá detailne mapuje činnosť pretrvávajúcich hrozieb (Advanced Persistent Threat, teda APT), konkrétne za obdobie od októbra 2025 do marca 2026. Výsledky dokazujú, že útočníci reagujú na každý jeden otras scéne svetovej politiky.
Čína, Rusko, Severná Kórea či Irán. Tajné služby týchto krajín podľa analýzy zmobilizovali svoje najlepšie kybernetické jednotky. Ich poslanie siaha od masívnej špionáže v strategických regiónoch až po priame ničenie digitálnych systémov u protivníkov.
Čínska ofenzíva
Počas sledovaného obdobia boli útočníci s napojením na Čínu mimoriadne aktívni po celom svete. Ich kampane boli priamo ovplyvnené geopolitikou, ktorá zasahuje do ekonomických a bezpečnostných záujmov Pekingu. Výskumníci z ESETu zaznamenali jasné indície, že po nedávnej vojenskej operácii USA vo Venezuele a uprostred pretrvávajúceho konfliktu v oblasti Perzského zálivu boli čínske skupiny okamžite v pohotovosti. Cieľom bolo zlepšiť prehľad čínskej vlády o vývoji v oblasti námornej dopravy, energetiky a zahraničnej politiky.
Konkrétne skupina FamousSparrow úspešne zaútočila na vládnu inštitúciu vo Venezuele, ktorá sa zaoberá námornými záležitosťami. Hlavným cieľom bolo monitorovať odolnosť a toky dodávok ropy po zásahu amerických síl. Ďalšia skupina, SteppeDriver, napadla vládnu sieť v Sýrii.
Najkurióznejší zásah sa však odohral v Ázii. Skupina UNC5221, ktorá stojí za nebezpečným malvérom SPAWN, sa okrem vládnych inštitúcií v Kambodži a Paname zamerala na high-tech firmu v Južnej Kórei. Konkrétne sa zaoberá robotikou a umelou inteligenciou.
“V Ázii sa kampane zameriavali predovšetkým na vládne organizácie, strategické odvetvia a sektory špičkových technológií,“ vysvetľuje Jean-Ian Boutin, riaditeľ oddelenia výskumu hrozieb v spoločnosti ESET.
Cielenie na Južnú Kóreu súvisí s dlhodobým záujmom Pekingu o strategické technológie, ktoré sú najvyššou prioritou v rámci čínskeho národného konceptu priemyselného rozvoja „Made in China 2025“.
Vojna v Iráne
Na Blízkom východe bol primárnym cieľom Izrael, pokiaľ ide o aktivity spojené s Iránom. Útoky tu siahali od klasickej špionáže až po nasadzovanie ničivých nástrojov proti výrobcom zariadení.
Paradoxom je, že po izraelsko-amerických útokoch na Irán klesla hlavne aktivita iránskych skupín. Odborníci však pre tento vývoj majú vysvetlenie. Tvrdé obmedzenia internetu, ktoré uvalili samotný iránsky režim počas vojnového stavu, paralyzovali schopnosť ich vlastných štátnych hackerov operovať v zahraničí.
Na druhú stranu, pomohlo to mobilizácii neoficiálnych proxy a hacktivistických aktérov zameraných na Izrael, Spojené štáty a ďalšie západné krajiny. ESET v tomto regióne zaznamenal nezvyčajný nárast aktivít namierených proti izraelským cieľom od neznámych skupín. Klastre s provizórnym označením Rusty Boots a MoKhargosh nasadili nebezpečný wiper typu bootkit (program na úplné vymazanie diskov a zavádzača systému) s cieľom odstaviť izraelské ciele.
Terčom sa stala aj nemenovaná obranná firma v Spojených arabských emirátoch, zatiaľ čo arabsky hovoriaci používatelia (najmä novinári a OSINT analytici) čelili špionážnemu malvéru, ktorý sa šíril cez podvodný kanál na Telegrame.
Severná Kórea
Pozadu nezostáva ani Pchjongjang, ktorého hackerské elity operujú na viacerých frontoch naraz. Viaceré severokórejské skupiny pokračujú v útokoch na globálnych vývojárov a kompletný ekosystém kryptomien pomocou sofistikovaného sociálneho inžinierstva. Pre totalitný režim to predstavuje nielen zdroj priameho finančného zisku (na financovanie armády), ale aj príležitosť na prelomenie softvérového dodávateľského reťazca.
Analytici z ESETu tiež odhalili opätovný nástup obávanej skupiny Andariel, konkrétne útokoch proti Južnej Kórei. Hackeri tu nasadili pokročilý špionážny nástroj TigerRAT a pokúsili sa rozšíriť ransomvér Rook vo vnútri strojárskej spoločnosti. Vyšetrovanie ukázalo, že táto firma sa zaoberá výrobou špecifických zariadení na manipuláciu s kvapalným vodíkom a jadrovým priemyslom.
Severná Kórea sa tak údajne snaží ukradnúť plány a technológie, ktoré majú priamo pomôcť balistickému a jadrovému arzenálu vodcu Kim Čong-una.
Ruské komandá
Najagresívnejšie operácie však vykazujú skupiny napojené na Ruskú federáciu, ktoré sa v sledovanom období naďalej vo veľkom zameriavali hlavne na Ukrajinu a subjekty spojené s obranou štátu. Skupina Sednit nasadila svoje nebezpečné softvérové implantáty Covenant a BeardShell proti ukrajinskému vojenskému personálu, pričom primárnym cieľom boli výrobcovia dronov a organizácie zapojené do výskumu a vývoja bezpilotných lietadiel. Okrem toho útočili aj na logistické a dopravné firmy mimo územia Ukrajiny, ktoré zabezpečujú zásobovanie.
Aj skupina Sandworm (známa svojimi útokmi na energetické siete) počas zimy nabrala tempo. Na Ukrajine nasadila niekoľko nových programov na vymazanie dát (wiperov) proti štátnemu aj súkromnému sektoru.
Najzávažnejší incident sa odohral v decembri 2025. Výskumníci z ESETu odhalili a zdokumentovali pokus o zničenie dát v poľskej energetickej spoločnosti. Tento útok na kritickú infraštruktúru členského štátu NATO pripísal ESET so strednou mierou istoty práve elitnej ruskej jednotke Sandworm.
