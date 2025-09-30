Slovenská softvérová spoločnosť ESET odhalila prvý známy prípad spolupráce medzi ruskými hackerskými skupinami Gamaredon a Turla, ktoré sú napojené na tamojšiu Federálnu bezpečnostnú službu (FSB), hlavného nástupcu sovietskej KGB.
Ohrozené tisíce počítačov
Ako firma ESET uviedla v tlačovej správe, obidve skupiny spoločne útočia na významné ciele na Ukrajine, pričom Gamaredon nasadzuje širokú škálu nástrojov a Turla využíva implantáty Gamaredonu na vydávanie príkazov.
Tento rok si treba dať pozor na zneužívanie umelej inteligencie, ESET upozorňuje aj na nebezpečný ransomvér a hrozby pre iOS
„V priebehu tohto roka ESET zaznamenal aktivity Turly na siedmich počítačoch na Ukrajine. Keďže Gamaredon ohrozuje stovky, ak nie tisíce počítačov, naznačuje to, že Turla sa zaujíma len o konkrétne počítače. Pravdepodobne tie, ktoré obsahujú vysoko citlivé spravodajské informácie,“ hovorí Matthieu Faou, výskumník spoločnosti ESET, ktorý v spolupráci s kolegom Zoltánom Rusnákom odhalil spoluprácu Turly a Gamaredonu.
ESET objavil PromptLock, prvý ransomvér poháňaný umelou inteligenciou. Hrozba je veľmi reálna
Podľa Rusnáka je Gamaredon známy používaním spearphishingu a škodlivých súborov LNK na vymeniteľných diskoch. „Gamaredon poskytuje Turle počiatočný prístup do systémov obete,“ hovorí Rusnák.
Gamaredon poskytuje podporu Turle
Obe skupiny sú napojené na ruskú FSB. Podľa Ukrajinskej bezpečnostnej služby (SBU) sa predpokladá, že Gamaredon je riadený dôstojníkmi Centra 18 FSB na Kryme, ktoré je súčasťou kontrarozviedky FSB. Pokiaľ ide o Turlu, britské Národné centrum pre kybernetickú bezpečnosť pripisuje túto skupinu Centru 16 FSB, ktoré je hlavnou ruskou agentúrou pre signálnu rozviedku.
Gamaredon je aktívny minimálne od roku 2013. Je zodpovedný za mnoho útokov, väčšinou proti ukrajinským vládnym inštitúciám. Turla, známa aj ako Snake, je neslávne známa skupina zameraná na kyberšpionáž, ktorá je aktívna minimálne od roku 2004, pravdepodobne však už od konca 90. rokov. Zameriava sa hlavne na významné ciele, ako sú vlády a diplomatické inštitúcie v Európe, Strednej Ázii a na Blízkom východe.
Turla je známa tým, že v roku 2008 napadla veľké organizácie, ako je americké ministerstvo obrany, a v roku 2014 švajčiarsku obrannú spoločnosť RUAG.