Publikováno

Záškodnické a výzvědné působení Ruska v Česku má doloženou historii – od operace GRU ve Vrběticích přes diplomatické šarvátky až po dnešní hybridní tlak: proxy žháře, kyberútoky a placené vlivové operace. Skládáme přehled ověřených případů, aktuálních trendů a toho, co by měli vědět i obyvatelé Česka.

Jaká je historie a doložené kauzy

Vrbětice 2014: precedens operací GRU na českém území.

Vyšetřování výbuchů muničních skladů ve Vrběticích (2014) přiřadilo akci jednotce GRU 29155 – té samé, která je spojována s atentáty a sabotáží v Evropě. Následovala bezprecedentní diplomatická roztržka a zmenšení ruské ambasády v Praze na paritu s českou misí v Moskvě. Česká vláda v dubnu 2021 oficiálně vyhostila 18 pracovníků ruské ambasády označených službami jako příslušníky GRU/SVR; Rusko reagovalo odvetou. [4][5][6]

Pro české prostředí byla identifikace jednotky jasný důkaz, že Rusko je ochotné na našem území provádět riskantní, skrytě řízené operace s vysokým bezpečnostním i politickým dopadem.

„Ricinem vyhrocená“ válka nervů (2020).

Méně známý, ale poučný incident: BIS odhalila, že falešná zpráva o údajném přivezení ricinu do Prahy byla výsledkem vnitřní roztržky na ruské ambasádě; Česko poté vyhostilo dva diplomaty. I když šlo o „hoax“, případ ukázal, jak snadno lze paralyzovat bezpečnostní aparát a veřejnou debatu – a jak široce účinná je obyčejná dezinformace, když z ní uděláte „bezpečnostní hrozbu“. [7][8][9]

Rozbití vlivové sítě a sankce na „Voice of Europe“ (2024).

Na jaře 2024 Praha národně sankcionovala síť kolem webu Voice of Europe (spojenou s V. Medvedčukem a A. Marčevským), která podle českých úřadů ovlivňovala evropské politiky a šířila ruské narativy. V květnu EU na český návrh zařadila tuto strukturu na unijní sankční seznam – sankce tak platí v celé EU. [10][11][12][13][14]

Záškodnické či špionážní aktivity od roku 2010, ovlivňování voleb a vazby na vlivné politiky

1) „Novičok“ v ČR (2018): co se opravdu stalo

  • Po útoku na Skripalovy (A-234) řešil svět, odkud látka pochází. Prezident Miloš Zeman řekl, že se v ČR testoval „Novičok“ – a rozpoutal spor. Vláda, BIS i Vojenské zpravodajství následně oficiálně sdělily: v roce 2017 proběhla pouze mikro-syntéza jiné látky z této rodiny (A-230) pro obranný výzkum; vzorek nebyl izolován a byl okamžitě zničen; v ČR se nikdy „Novičok“ neprodukoval ani neskladoval. Zároveň potvrdily, že A-230 není A-234 použitý v Salisbury. Tyto závěry zveřejnila vláda i MZV; informovaly o nich Reuters a další média. Vláda České republikyMinisterstvo zahraničních věcíReuters
  • Prakticky: šlo o obranné testy (aby armáda znala spektra a uměla látky detekovat), nikoli výrobu. Ruští aktéři přesto výrok prezidenta využili v propagandě („mohlo to být z ČR“), což Praha označila za lež. euronews

2) Záškodnické a výzvědné působení po roce 2010 – výběrová osa

  • 2011: BIS popisuje ruské služby jako „nejaktivnější“ v ČR; tradiční krytí diplomacií na ambasádě. bis.cz
  • 2016–2017: kyberútoky proti MZV a dalším úřadům; BIS výslovně zmiňuje ruské aktéry (APT28/GRU). RadioFreeEurope/RadioLiberty
  • 2020: tzv. „ricinový“ hoax – vnitřní intrika na ruské ambasádě → vyhoštění dvou diplomatů. The Guardian
  • 2014→odhaleno 2021: Vrbětice – operace GRU 29155, následovalo vyhoštění 18 pracovníků ruské ambasády a parita zastoupení. Al JazeeraReuters
  • 2024: ČR rozkryla a sankcionovala síť Voice of Europe (proruský vliv, platby politikům); v květnu EU rozšířila sankce na celou Unii. Ministerstvo zahraničních věcíReuterseur-lex.europa.eu
  • 2025: české soudy odsoudily kolumbijského žháře; podle ABW šlo o outsourcovanou ruskou operaci s útoky i v Polsku. AP NewsReutersThe Moscow Times
  • Trend 2023–2025: BIS/NÚKIB popisují nárůst hybridních aktivit – kyber, finanční vlivy, najímání „proxy“ pachatelů, sabotáže nízké intenzity. bis.cznukib.gov.cz

3) Ovlivňování voleb (ČR/EU)

  • Metody: dezinformační kampaně, „mediální projekty“ kryté v EU (příklad Voice of Europe), peněžní toky k politikům, kyberútoky a „hacktivismus“. BIS 2024/2025 varuje před cizími mocnostmi včetně Ruska; Radio Prague shrnuje veřejná varování ředitele BIS před nadcházejícími volbami. bis.czRadio Prague International
  • EU reakce 2024–2025: mimo sankcí na VoE přijala EP rezoluce k cizím zásahům; vlády a média ve Francii/Belgii popsaly vyšetřování plateb europoslancům a ruských sítí běžících přes Prahu/Varšavu. Evropský parlamentThe GuardianThe Wall Street Journal
  • Co to znamená prakticky: u českých voleb jde spíše o „měkký“ vliv (narrativy, placené výstupy, amplifikace domácího obsahu), nikoli o falšování hlasů. BIS zdůrazňuje, že cílem je polarizace a oslabení podpory Ukrajině/EU. bis.cz

4) Vazby na prezidenty a vlivné politiky (ověřená fakta)

  • Miloš Zeman (2013–2023): dlouhodobě prosazoval vstřícnější kurs k Rusku (i v energetice); jeho klíčový poradce Martin Nejedlý s byznysovými vazbami na Lukoil, neměl bezpečnostní prověrku – konstatuje to např. Reuters (2018). Zemanův tým byl opakovaně kritizován pro sporné jednání (kauza „podpis v nemocnici“ aj.). Fakt „vazeb“ sám o sobě není protiprávní, ale je relevantní pro analýzu vlivu. ReutersThe Washington Post
  • Vrbětice a prezident: Zeman zpočátku zpochybňoval závěry o ruské stopě; oficiální linie vlády a spojenců přitom přisoudila odpovědnost GRU. (Shrnutí v přehledech k Vrběticím.) WikipediaAl Jazeera
  • Současnost: Bezpečnostní složky (BIS, NÚKIB) i MZV otevřeně komunikují o ruském vlivu a hrozbách; NATO/EU rámce to potvrzují. NATO PA
Čtěte také  Neptun v Jablonci: město míří k odkupu firmy, ne domu. Co přesně schválili zastupitelé a co to znamená?

Co z toho plyne a na co si dát pozor

  1. „Levná sabotáž“ – outsourcované žhářství/provokace s vysokým psychologickým efektem; cíle: depa, sklady, kabely. Sledujme policejní vyšetřování a doporučení IZS; posilujme ostrahu a screening subdodavatelů. AP NewsReuters
  2. Kyberodolnost – školy, nemocnice, obce: MFA/2FA, segmentace, zálohy; pravidelný kontakt s NÚKIB (aktuální varování). nukib.gov.cz
  3. Volební hygiena – ověřování zdrojů, transparentnost financí obsahu, práce s fakt-checkingem; sledovat, zda platformy plní povinnosti podle evropských pravidel. Evropský parlament

Co probíhá dnes (modus operandi 2023–2025)

Proxy žháři a „levná sabotáž“

Po masových vyhoštěních diplomatů přešly ruské služby v Evropě častěji k outsourcingu: najímají cizince přes on-line nábor a kryptoplatby. V Česku byl v roce 2025 odsouzen na základě dohody o vině a trestu Kolumbijec za žhářský útok na pražský autobusový areál; podle vyšetřovatelů jednal na dálku, za slib tisíců dolarů. Polská kontrarozvědka ABW navíc uvedla, že tentýž pachatel byl součástí ruské sítě a útočil i v Polsku. Trend potvrdily jak evropské policie, tak analytické zprávy (IISS, Europol). Podle polské ABW tentýž pachatel působil i v Polsku na pokyn ruských služeb.“ AP NewsReuters [15][16][17][18]

Kyberšpionáž a hacktivismus „na povel“

NÚKIB a BIS dlouhodobě popisují aktivitu APT skupin napojených na GRU/SVR/FSB (např. APT28/Fancy Bear). Cíl: státní úřady, energetika, univerzity, média. Rok 2023–2024 provázel nárůst hacktivismu souvisejícího s invazí na Ukrajinu; část těchto „aktivistů“ má státní podporu a operuje v souladu s ruskými zájmy. [2][19][20]

Hybridní vliv a peníze

Vedle dezinformačních kampaní (VoE) sledují služby finanční toky směrem k vybraným politikům, NGO, médiím a „projektům“. Cílem je polarizace společnosti, oslabení podpory Ukrajiny a snížení nákladů pro Moskvu (méně sankcí, méně munice na frontě, rozmělněná EU). EU 27. 5. 2024 rozšířila sankce o VoE/Medvedčuka/Marčevského (právní akt na EUR-Lex). Europol popsal trend napojování na kriminální sítě a ‚levné‘ sabotáže nízké intenzity.“ Unijní sankce z roku 2024 výslovně cílí na „ruské hybridní hrozby“ a zapojení kriminality do sabotáží. [11][14][18]

Co víme / Co nevíme

Co víme (ověřeno):

  • Vrbětice byly operací ruské vojenské rozvědky GRU (jednotka 29155) – závěr českých orgánů a spojenců; následovala masivní redukce ruské přítomnosti v Praze. [4][5][6]
  • V roce 2024 ČR rozkryla a sankcionovala prokremelskou vlivovou síť kolem Voice of Europe; v květnu EU sankce rozšířila na celé území Unie. [10][11][12]
  • V roce 2025 české soudy potrestaly žhářský útok s pravděpodobným napojením na ruské zadání; polská ABW připsala stejnému pachateli i útoky v Polsku. [15][16]
  • BIS a NÚKIB popisují rostoucí aktivitu ruských kyberher a zprostředkovaných vlivových operací. [1][2][19]

Co nevíme (pravděpodobné, ale neuzavřené):

  • Řízení sítí proxy útočníků: kdo přesně platí a zadává jednotlivé žhářské/destabilizační akce; vyšetřování běží napříč EU (Europol). [18]
  • Dlouhodobé financování „hlasitých“ projektů v regionu – na části kauz pracují finančně-zpravodajské jednotky a evropské sankční týmy; část spisů je neveřejná. [11][14]
  • Kumulativní riziko vůči infrastruktuře: od podpálených dep přes poškození kabelůGPS rušení až po „měkké cíle“ (dopravní uzly, sklady). Analytické zprávy varují, že jde o „levné“ útoky s vysokým psychologickým efektem. [17]

Časová osa (výběr)

  • 2014 – Výbuchy ve Vrběticích, 2 mrtví. [4]
  • 2020„Ricinová“ aféra: vyhoštění 2 ruských diplomatů za vědomé šíření hoaxu. [7][8]
  • 2021Vyhoštění 18 pracovníků ruské ambasády; následná parita personálu. [5][6]
  • 03–05/2024Sankce na Voice of Europe/Medvedčuk/Marčevskyj (ČR → EU). [10][11][12]
  • 2025 – Odsouzení kolumbijského žháře v Praze; ABW mluví o napojení na ruské služby a útoky v Polsku. [15][16]

Proč je to důležité

Bezpečnost a infrastruktura

Sabotáže „nízké intenzity“ míří na dopravní depa, sklady, kabely, vysílače – tedy místa, která jsou i v našem kraji blízko lidem a průmyslu. Jediný žhář dokáže zastavit provoz na dny a vytvořit dojem chaosu. [17][18]

Kyber a samosprávy

Obce, školy, nemocnice a krajské firmy patří mezi časté cíle phishinguDDoS. Přerušení systémů znamená zpožděné výplaty, nefunkční portály, odložené výkonové platby – tedy reálné škody. [2][19]

Mediální hygiena

Vlivové sítě fungují přes legálně působící weby, placený obsah a „hosty“ s politickou ambicí. Cílem je únavunedůvěru ve stát, EU a pomoc Ukrajině. [10][11][12]

Čtěte také  Kniha jako nejlepší dárek k Vánocům: jak vybrat tu pravou

Co s tím: praktický návod

  1. Technická odolnost: aktualizace, MFA, segmentace sítí, zálohy offline; povinná školení proti phishingu. U kritických subjektů (dopravci, teplo, voda) pravidelný pen-test a kontakt s NÚKIB. [19]
  2. Fyzická bezpečnost: kamery a hlídkové režimy u skladů, dep a trafostanic; kontrola subdodavatelů a brigádníků; hlášení podezřelých nabídek „rychlého výdělku“ on-line (Telegram, IG). [18]
  3. Informační obrana: ověřovat donátory a inzerenty, disclosure u politického obsahu; lokální média a školy by měla používat ověřené fact-checking zdroje a metodiky krizové komunikace.
  4. Komunitní připravenost: krizové linky kraje, cvičení IZS, jednoduché „blackout“ manuály pro veřejnost (voda, léky, hotovost, náhradní doprava).

Cíle ruského působení (ve zkratce)

  • Rozbíjet podporu Ukrajině, zdražit Západu obranu a vyvolat pocit chaosu.
  • Vynutit si „normál“ s Ruskem: menší sankce, více děr v kontrole, méně jednoty v EU/NATO.
  • Sbírat data a vlivy: od mapování infrastruktury po penetračnívlivové sítě v komunální politice. [1][11][17]

Nepanikařit, ale nenechat se uklimbat

Nejde o to žít ve strachu. Poslední roky nám jen připomněly, že naše země není mimo dosah cizích operací a vlivových her. Vrbětice, „ricinová“ epizoda i síť kolem Voice of Europe mají společného jmenovatele: někdo zkouší naši pozornost, soudržnost a schopnost rozlišovat fakta od šumu. Reakcí nemá být panika ani rezignace, ale klidná všímavost. Žít normálně – jen s vědomím, že svět je složitější, než býval.

Co to znamená prakticky? Nekrmit paniku ani řetězové zprávy, ověřovat zdroje, chránit si účty a zařízení, být citliví na podezřelé nabídky či „zaručené“ informace a když něco nesedí, ozvat se – zaměstnavateli, policii, BIS, správcům sítí. Stát a bezpečnostní složky mají dělat svou práci, my tu svou: být informovaní, slušní a pozorní. Nebát se, ale nezapomínat – a zůstat ve střehu způsobem, který nebere energii ze života, ale naopak ho chrání.

Zdroje informací

  • [1] BIS – Výroční zpráva 2024 (ENG), priority a hrozby (GRU/SVR/FSB, proxy), 7/2025. bis.cz
  • [2] BIS – Výroční zpráva 2023 (ENG), ruské aktivity a kyber. bis.cz
  • [3] NÚKIB – Report on Cybersecurity 2023 (ENG), hacktivismus a státní podpora. nukib.gov.cz
  • [4] Encyklopedický přehled Vrbětice 2014 (kontext, fakta). Wikipedia
  • [5] MZV ČR (18. 4. 2021) – oficiální prohlášení o vyhoštění 18 pracovníků. Ministerstvo zahraničních věcí
  • [6] Reuters (22. 4. 2021) – parita ambasád, stažení 63 pracovníků. Reuters
  • [7] AP/Guardian (5. 6. 2020) – vyhoštění 2 ruských diplomatů za ricinový hoax. AP NewsThe Guardian
  • [8] Al Jazeera (5. 6. 2020) – přehled případu a reakce Ruska. Al Jazeera
  • [9] Politico (12. 6. 2020) – pozadí hoaxu (vnitřní spor na ambasádě). POLITICO
  • [10] MZV ČR (27. 5. 2024) – EU zařadila Voice of Europe a osoby na sankční list (na návrh ČR). Ministerstvo zahraničních věcí
  • [11] Reuters (27. 3. a 27. 5. 2024) – české a následné EU sankce (VoE/Medvedčuk/Marčevskyj). Reuters
  • [12] EUR-Lex (27. 5. 2024) – právní znění EU sankcí vč. detailů k VoE s.r.o. eur-lex.europa.eu
  • [13] Le Monde (30. 3. 2024) – česko-polské varování před ruským zásahem do eurovoleb. Le Monde.fr
  • [14] GMF/Alliance for Securing Democracy – incident card k VoE. Alliance For Securing Democracy
  • [15] AP (2025) – rozsudek nad Kolumbijcem za žhářství v Praze, modus „Telegram + platba“. AP News
  • [16] Reuters (29. 7. 2025) – ABW: pachatel napojen na ruské služby, útoky i v Polsku (a bus depot v ČR). Reuters
  • [17] The Guardian (4–5/2025) – síť evropských sabotáží a on-line nábor „jednorázových“ pachatelů; IISS. The Guardian
  • [18] Europol/Guardian (3/2025) – napojení na kriminální sítě; hybridní hrozby. The Guardian
  • [19] IndustrialCyber (5/2024) – APT28 a zneužití zranitelnosti Outlooku (GRU). Industrial Cyber
  • [20] BIS 2024 – souhrn médií (Romea, 7/2025) – důrazy výroční zprávy. romea.cz
  • MZV ČR (27. 5. 2024) – EU zařadila Voice of Europe… MZV ČR
  • EUR-Lex – Rozhodnutí Rady (SZBP) 2024/1508 (VoE/Medvedčuk/Marčevskyj). EUR-Lex
  • Reuters/AP – žhář v Praze (9. 6. 2025) + ABW (29. 7. 2025). AP NewsReuters
  • RFE/RL – potvrzení ruské stopy ve Vrběticích (29. 4. 2024). RadioFreeEurope/RadioLiberty
  • Politico (12. 6. 2020) – „ricin“ jako interní intrika. Reuters

Poznámka: V části „Co nevíme“ uvádíme investigativní/analytické poznatky s jasným označením, že nejde o pravomocné rozsudky. Odkazy směřují na veřejně dostupné primární nebo oficiální zdroje; komerční spekulativní weby neuvádíme.

605
Pošlete to dál:
Kategorie: Česko Štítky: , ,