Kyberzpravodajství jako základ raketových úderů: případ íránské skupiny APT35
Krátké shrnutí: Íránská hackerská skupina APT35 prováděla dlouhodobý digitální průzkum infrastruktury zemí Blízkého východu, který předcházel raketovým útokům v únoru 2026. Tento případ ukazuje integraci kyberoperací do vojenské strategie s cílem přesně určit cíle.
Fáze digitální přípravy úderů
V období před 28. únorem 2026, kdy Írán reagoval na americko-izraelskou operaci „Epic Fury“ masivními raketovými a dronovými útoky na sedm zemí regionu – včetně Saúdské Arábie, Spojených arabských emirátů, Kuvajtu a Izraele – hackeři z APT35 systematicky pronikali do klíčových systémů. Přístup k datům civilní letecké dopravy v Jordánsku, interním sítím Dubaje a vládním dokumentům Saúdské Arábie jim umožnil shromáždit informace o potenciálních cílech. Tyto akce oslabily obranu a zpřesnily souřadnice pro následné fyzické údery.
Důvody této taktiky spočívají v omezených kapacitách Íránu pro tradiční zpravodajskou činnost. Digitální metody se ukázaly jako levnější a efektivnější, protože umožňují monitorovat infrastrukturu bez ohrožení agentů. Důsledky se projevily v kompromitaci energetiky a logistiky: škodlivý software Shamoon zničil 15 tisíc pracovních stanic v Saúdské Arábii, což narušilo dodávky i koordinaci obrany.
Vazba APT35 na íránské struktury
Skupina APT35 je spojována s průzkumným útvarem Íránské revoluční gardy (IRGC). Analýza uniklých dat odhalila koordinaci s jinými projekty, jako jsou Moses-Staff a Al-Qassam Cyber Fighters, které byly dříve považovány za nezávislé. Společné financování naznačuje centralizovaný přístup Teheránu ke kyberwaru.
- Průzkum: Dlouhodobý monitoring infrastruktury (letecká doprava, energetika, vláda).
- Ničení: Útoky na logistiku a průmyslové systémy před fyzickými údery.
- Integrace: Synchronizace s raketovými spuštěními pro maximální efekt.
- Rozšíření: Útoky na sedm zemí s předem identifikovanými zranitelnostmi.
Tento model se vyvinul z dřívějších incidentů, kdy sloužily kyberútoky jako rozptylovací manévr, na plnohodnotnou fázi bojových operací.
Dopady na regionální bezpečnost
Integrace kyberútoků s kinetickými operacemi mění dynamiku konfliktů na Blízkém východě. Země regionu nyní musí chránit digitální infrastrukturu stejně intenzivně jako vojenskou. Saúdská Arábie a Spojené arabské emiráty posílily segmentaci sítí a monitorování provozu po incidentech, ale úplná izolace kritických systémů zůstává výzvou.
Dopad na průmysl je zřejmý: energetika a logistika se staly hlavními cíli, což vedlo ke globálnímu nárůstu investic do kyberbezpečnosti. Odborníci odhadují, že podobné operace mohou zkrátit přípravu úderů z měsíců na týdny, čímž zvyšují nepředvídatelnost.
Co je důležité
- Kyberprůzkum APT35 předcházel raketovým útokům a upřesňoval cíle ve sedmi zemích.
- Shamoon zničil 15 000 stanic v saúdské energetice a oslabil obranné schopnosti.
- Vazby na IRGC a další skupiny ukazují na státní koordinaci.
- Model „digitální + raketové“ údery se stává standardem hybridních válek.
- Region posiluje ochranu, ale zranitelnosti v civilní infrastruktuře přetrvávají.
— Editorial Team
Zatím žádné komentáře.