Чешская военная разведка впервые провела активную операцию в киберпространстве. Она заблокировала российских хакеров, связанных с военной разведкой ГРУ, с объектов, через которые они проводили шпионскую кампанию против чешского правительства. Действия военной секретной службы были частью глобальной операции, координируемой ФБР США. В среду, 17 января, директор военной разведки Ян Бероун встретился с министром обороны Яной Черноховой (ОДС). Он сообщил ей о намерении своей организации предпринять первое в истории активное вмешательство в киберпространство. Полковник говорит о группе APT 28, связанной с ГРУ российской военной разведки. Они использовали взломанную инфраструктуру маршрутизаторов, используемых на малых предприятиях и домах, для подключения к Интернету. С его помощью они осуществляли шпионские атаки во многих странах, в том числе нацеленные на местные правительственные учреждения. Таких объектов в Чехии было несколько десятков. По соображениям безопасности полковник Боровичка не может раскрыть, какие конкретные цели выбрали русские и сколько важной информации они получили. Группа APT 28 построила свою шпионскую сеть, используя технические уязвимости и слабые места маршрутизаторов. Это позволило россиянам использовать вредоносное программное обеспечение под названием Mobot, с помощью которого они предпринимали дальнейшие шаги по контролю над сетью. Оборонительный удар был нанесен оперативной группой, действующей в составе Национального центра киберопераций. Проще говоря, он использовал имеющиеся в его распоряжении ИТ-ресурсы для перенастройки зараженных устройств таким образом, что россияне потеряли к ним доступ. Таким образом, сложившаяся система шпионажа рухнула. Операции предшествовал информация со стороны ФБР. Федеральное бюро расследований США обнаружило аналогичную российскую сеть на территории своей страны. В то же время они выявили страны, которые могут столкнуться с такими же проблемами. Затем они обратились к их секретным службам или ответственным учреждениям с призывом к скоординированному вмешательству под кодовым названием Dying Ember. Среди тех, к кому обратились, была Чешская Республика.
«Важно иметь возможность повлиять на как можно большую часть инфраструктуры. Потому что, если бы мы выполнили только свою часть, это не оказало бы на злоумышленника такого же эффекта, как если бы активное вмешательство осуществлялось в гораздо более широком масштабе вместе с союзниками», — пояснил Боровичка. В скольких странах прошла операция – секрет. Министерство юстиции США сообщило об успешной операции 15 февраля. Чешская военная разведка сообщила о причастности к акции днем позже. В тот момент начальник Генерального штаба Карел Ржека, директор Национального управления кибер- и информационной безопасности Лукаш Кинтр и две другие спецслужбы уже передали информацию о результатах атаки правительству Фиалы. «Операция «Угасающий уголь» представляла собой международную попытку восстановить более тысячи скомпрометированных маршрутизаторов, принадлежащих жертвам в США и по всему миру, которые стали целью злонамеренных российских организаций для сбора разведывательной информации», — сказала специальный агент Джоди Коэн из Бостонского отделения ФБР.