Bezpečnostní informační služba se společně s Národním úřadem pro kybernetickou a informační bezpečnost a Vojenským zpravodajstvím a dalšími bezpečnostními organizacemi ze Spojených států amerických, Velké Británie, Německa a Polska podílela na analýze a popsání špionážních aktivit ruské tajné služby GRU letech 2022 až 2024.
Za úkol měla zejména přípravu technické analýzy, takzvaného Joint Cyber Security Advisory, který popisuje techniky a taktiky využívané ruským kybernetickým aktérem, jednotkou 26165 GRU. Část těchto aktivit se totiž týkala také České republiky.
Právě jednotka GRU 26165 například prolomila přístup k IP kamerám, aby mohla monitorovat provoz na hraničních přechodech, železničních uzlech a dalších strategických místech. Sbírala statické snímky i data z kamer. Kromě toho prováděla špionážní akce týkající se letecké, námořní i železniční dopravy a vládních institucí i soukromých firem v členských státech NATO, na Ukrajině i v jiných zemích. Šlo hlavně o takzvané phishingové útoky na e-mailové schránky, při nichž se útočník snaží z adresáta vylákat citlivé údaje, například čísla platebních karet, přihlašovací či osobní údaje.
Analýza více než 10 000 bezpečnostních kamer ukázala, že většina z nich se nacházela na Ukrajině, dále také v Rumunsku, Polsku, Maďarsku a na Slovensku.
