Zpět na domů

APT35: kyberzpravodajství před raketovými útoky Íránu

Íránská skupina APT35 integrovala kyberzpravodajství do raketových útoků roku 2026 na sedm zemí Blízkého východu. Útoky na energetiku a logistiku předcházely fyzickým úderům, demonstrujíce evoluci hybridních konfliktů. To posiluje nutnost ochrany kritické infrastruktury.

Jak Írán připravoval raketové útoky prostřednictvím kyberútoků APT35
Advertisement 728x90

Kyberzpravodajství jako základ raketových úderů: případ íránské skupiny APT35

Krátké shrnutí: Íránská hackerská skupina APT35 prováděla dlouhodobý digitální průzkum infrastruktury zemí Blízkého východu, který předcházel raketovým útokům v únoru 2026. Tento případ ukazuje integraci kyberoperací do vojenské strategie s cílem přesně určit cíle.

Fáze digitální přípravy úderů

V období před 28. únorem 2026, kdy Írán reagoval na americko-izraelskou operaci „Epic Fury“ masivními raketovými a dronovými útoky na sedm zemí regionu – včetně Saúdské Arábie, Spojených arabských emirátů, Kuvajtu a Izraele – hackeři z APT35 systematicky pronikali do klíčových systémů. Přístup k datům civilní letecké dopravy v Jordánsku, interním sítím Dubaje a vládním dokumentům Saúdské Arábie jim umožnil shromáždit informace o potenciálních cílech. Tyto akce oslabily obranu a zpřesnily souřadnice pro následné fyzické údery.

Důvody této taktiky spočívají v omezených kapacitách Íránu pro tradiční zpravodajskou činnost. Digitální metody se ukázaly jako levnější a efektivnější, protože umožňují monitorovat infrastrukturu bez ohrožení agentů. Důsledky se projevily v kompromitaci energetiky a logistiky: škodlivý software Shamoon zničil 15 tisíc pracovních stanic v Saúdské Arábii, což narušilo dodávky i koordinaci obrany.

Google AdInline article slot

Vazba APT35 na íránské struktury

Skupina APT35 je spojována s průzkumným útvarem Íránské revoluční gardy (IRGC). Analýza uniklých dat odhalila koordinaci s jinými projekty, jako jsou Moses-Staff a Al-Qassam Cyber Fighters, které byly dříve považovány za nezávislé. Společné financování naznačuje centralizovaný přístup Teheránu ke kyberwaru.

  • Průzkum: Dlouhodobý monitoring infrastruktury (letecká doprava, energetika, vláda).
  • Ničení: Útoky na logistiku a průmyslové systémy před fyzickými údery.
  • Integrace: Synchronizace s raketovými spuštěními pro maximální efekt.
  • Rozšíření: Útoky na sedm zemí s předem identifikovanými zranitelnostmi.

Tento model se vyvinul z dřívějších incidentů, kdy sloužily kyberútoky jako rozptylovací manévr, na plnohodnotnou fázi bojových operací.

Dopady na regionální bezpečnost

Integrace kyberútoků s kinetickými operacemi mění dynamiku konfliktů na Blízkém východě. Země regionu nyní musí chránit digitální infrastrukturu stejně intenzivně jako vojenskou. Saúdská Arábie a Spojené arabské emiráty posílily segmentaci sítí a monitorování provozu po incidentech, ale úplná izolace kritických systémů zůstává výzvou.

Google AdInline article slot

Dopad na průmysl je zřejmý: energetika a logistika se staly hlavními cíli, což vedlo ke globálnímu nárůstu investic do kyberbezpečnosti. Odborníci odhadují, že podobné operace mohou zkrátit přípravu úderů z měsíců na týdny, čímž zvyšují nepředvídatelnost.

Co je důležité

  • Kyberprůzkum APT35 předcházel raketovým útokům a upřesňoval cíle ve sedmi zemích.
  • Shamoon zničil 15 000 stanic v saúdské energetice a oslabil obranné schopnosti.
  • Vazby na IRGC a další skupiny ukazují na státní koordinaci.
  • Model „digitální + raketové“ údery se stává standardem hybridních válek.
  • Region posiluje ochranu, ale zranitelnosti v civilní infrastruktuře přetrvávají.

— Editorial Team

Advertisement 728x90

Číst dál