Підрозділ російського ГРУ отримав доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи, пише The Guardian із посиланням на британську та європейську розвідки.
Росія намагалася зламати прикордонні камери безпеки, щоб шпигувати за постачанням і порушити потік західної допомоги, що надходить до України.
Підрозділ російської військової розвідки звинувачують у використанні низки методів для атаки на організації, які займаються постачанням іноземної допомоги, через зламування камер на прикордонних переходах, залізничних станціях і поблизу військових об’єктів.
Підрозділ 26165 ГРУ також звинувачують у надсиланні фішингових листів із порнографічним вмістом або фальшивою професійною інформацією, а також у використанні викрадених паролів для доступу до систем.
Стверджується, що цей підрозділ — також відомий як APT 28 або Fancy Bear — здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року.
У своєму попередженні Національний центр кібербезпеки Великої Британії (NCSC), що є частиною Центру урядового зв’язку, закликав приватні компанії, які беруть участь у постачанні допомоги, «негайно вжити заходів для власного захисту».
«Окрім атак на логістичні компанії, військові з підрозділу 26165 імовірно використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, щоб відстежувати переміщення матеріалів до України. Зловмисники також використовували легальні муніципальні сервіси, зокрема камери дорожнього спостереження», — йдеться у попередженні.
За оцінками, зловмисники отримали доступ приблизно до 10 тисяч камер, розташованих біля військових об’єктів і залізничних станцій, щоб відстежувати переміщення вантажів до України. 80% з них перебувають на території України, ще 10% — у Румунії.
Зазначається, що 4% зламаних камер були розміщені у Польщі, 2,8% — в Угорщині, 1,7% — у Словаччині. Місця розташування решти камер не розкриваються. Злам давав змогу отримати скриншот зображення з камер, стверджують джерела.
Також були здійснені інші спроби збору конфіденційної інформації про постачання, зокрема розклади руху поїздів і вантажні документи.
«Щонайменше в одному випадку зловмисники намагалися використати телефонний фішинг, видаючи себе за IT-працівників, щоб отримати доступ до привілейованих облікових записів», — йдеться у повідомленні, яке підписали десять країн, зокрема США, Франція та Німеччина.
Далі у повідомленні зазначається: «Тематика фішингових листів була різноманітною — від професійних питань до дорослої тематики. Такі листи часто надсилалися з використанням зламаних акаунтів або безкоштовних поштових сервісів. Тексти зазвичай були написані мовою адресата й надсилалися цілеспрямовано одній особі».
Пол Чічестер, директор із операцій NCSC, заявив:«Ця кампанія російської військової розвідки становить серйозну загрозу для організацій, які беруть участь у доставці допомоги Україні. Велика Британія разом із партнерами прагне підвищити обізнаність про тактику, що використовується. Ми наполегливо закликаємо організації ознайомитися з описом загрози та рекомендаціями щодо захисту, наведеними у звіті».
Серед запропонованих заходів: посилений моніторинг, багатофакторна автентифікація з надійними способами підтвердження, зокрема ключами доступу (passkeys), а також оперативне встановлення оновлень безпеки для усунення вразливостей.
Попередження було підготовлено у співпраці з розвідувальними службами США, Німеччини, Чехії, Польщі, Австралії, Канади, Данії, Естонії, Франції та Нідерландів.
Підрозділ 26165 раніше звинувачували у витоку даних Всесвітнього антидопінгового агентства, а також у ключовій ролі у кібератаці на Національний комітет Демократичної партії США у 2016 році.