Росія зламала прикордонні камери для зриву допомоги Україні
ГРУ намагалося зламати камери прикордонної безпеки, щоб зірвати постачання допомоги Україні.
Підрозділ російського ГРУ отримав доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи, пише The Guardian із посиланням на британську та європейську розвідки.
Росія намагалася зламати прикордонні камери безпеки, щоб шпигувати за постачанням і порушити потік західної допомоги, що надходить до України.
Підрозділ російської військової розвідки звинувачують у використанні низки методів для атаки на організації, які займаються постачанням іноземної допомоги, через зламування камер на прикордонних переходах, залізничних станціях і поблизу військових об’єктів.
Франція звинувачує Росію у кібератаках на сфери оборони, фінансів та ЗМІ
Підрозділ 26165 ГРУ також звинувачують у надсиланні фішингових листів із порнографічним вмістом або фальшивою професійною інформацією, а також у використанні викрадених паролів для доступу до систем.
Стверджується, що цей підрозділ — також відомий як APT 28 або Fancy Bear — здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року.
У своєму попередженні Національний центр кібербезпеки Великої Британії (NCSC), що є частиною Центру урядового зв’язку, закликав приватні компанії, які беруть участь у постачанні допомоги, «негайно вжити заходів для власного захисту».
«Окрім атак на логістичні компанії, військові з підрозділу 26165 імовірно використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, щоб відстежувати переміщення матеріалів до України. Зловмисники також використовували легальні муніципальні сервіси, зокрема камери дорожнього спостереження», — йдеться у попередженні.
За оцінками, зловмисники отримали доступ приблизно до 10 тисяч камер, розташованих біля військових об’єктів і залізничних станцій, щоб відстежувати переміщення вантажів до України. 80% з них перебувають на території України, ще 10% — у Румунії.
Зазначається, що 4% зламаних камер були розміщені у Польщі, 2,8% — в Угорщині, 1,7% — у Словаччині. Місця розташування решти камер не розкриваються. Злам давав змогу отримати скриншот зображення з камер, стверджують джерела.
Також були здійснені інші спроби збору конфіденційної інформації про постачання, зокрема розклади руху поїздів і вантажні документи.
«Щонайменше в одному випадку зловмисники намагалися використати телефонний фішинг, видаючи себе за IT-працівників, щоб отримати доступ до привілейованих облікових записів», — йдеться у повідомленні, яке підписали десять країн, зокрема США, Франція та Німеччина.
Далі у повідомленні зазначається: «Тематика фішингових листів була різноманітною — від професійних питань до дорослої тематики. Такі листи часто надсилалися з використанням зламаних акаунтів або безкоштовних поштових сервісів. Тексти зазвичай були написані мовою адресата й надсилалися цілеспрямовано одній особі».
Пол Чічестер, директор із операцій NCSC, заявив:«Ця кампанія російської військової розвідки становить серйозну загрозу для організацій, які беруть участь у доставці допомоги Україні. Велика Британія разом із партнерами прагне підвищити обізнаність про тактику, що використовується. Ми наполегливо закликаємо організації ознайомитися з описом загрози та рекомендаціями щодо захисту, наведеними у звіті».
Серед запропонованих заходів: посилений моніторинг, багатофакторна автентифікація з надійними способами підтвердження, зокрема ключами доступу (passkeys), а також оперативне встановлення оновлень безпеки для усунення вразливостей.
Попередження було підготовлено у співпраці з розвідувальними службами США, Німеччини, Чехії, Польщі, Австралії, Канади, Данії, Естонії, Франції та Нідерландів.
Підрозділ 26165 раніше звинувачували у витоку даних Всесвітнього антидопінгового агентства, а також у ключовій ролі у кібератаці на Національний комітет Демократичної партії США у 2016 році.