Головне управління розвідки РФ (ГРУ) отримало доступ до камер відеоспостереження, які розташовані біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи.
Про це пише The Guardian із посиланням на британську та європейську розвідки.
“Британія та союзники звинувачують ГРУ у зламі 10 тисяч камер на кордонах, біля військових об’єктів і вокзалів для стеження за допомогою Україні. Підрозділ 26165 ГРУ також звинувачують у надсиланні фішингових листів із порнографічним вмістом або фальшивою професійною інформацією, а також у використанні викрадених паролів для доступу до систем”, – йдеться у повідомленні.
Що відомо про хакерів ГРУ
Повідомляють, що зазначений підрозділ — також відомий як APT 28 або Fancy Bear – здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року. У своєму попередженні Національний центр кібербезпеки Великої Британії (NCSC), що є частиною Центру урядового зв’язку, закликав приватні компанії, які беруть участь у постачанні допомоги, “негайно вжити заходів для власного захисту”.
“Окрім атак на логістичні компанії, військові з підрозділу 26165 імовірно використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, щоб відстежувати переміщення матеріалів до України. Зловмисники також використовували легальні муніципальні сервіси, зокрема камери дорожнього спостереження”, — йдеться у попередженні.
Де розташовані зламані камери
Повідомляють, що зловмисники отримали доступ приблизно до 10 тисяч камер, розташованих біля військових об’єктів і залізничних станцій, щоб відстежувати переміщення вантажів до України.
“80% з них перебувають на території України, ще 10% — у Румунії. 4% зламаних камер були розміщені у Польщі, 2,8% – в Угорщині, 1,7% – у Словаччині. Місця розташування решти камер не розкриваються. Злам давав змогу отримати скриншот зображення з камер”, – пише видання.
Читайте також: “Укрзалізниця” зазнала масштабної кібератаки з боку РФ: що відомо
Також були здійснені інші спроби збору конфіденційної інформації про постачання, зокрема розклади руху поїздів і вантажні документи.
“Ця кампанія російської військової розвідки становить серйозну загрозу для організацій, які беруть участь у доставці допомоги Україні. Велика Британія разом із партнерами прагне підвищити обізнаність про тактику, що використовується. Ми наполегливо закликаємо організації ознайомитися з описом загрози та рекомендаціями щодо захисту, наведеними у звіті”, – заявив директор з операцій NCSC Пол Чічестер.
Серед запропонованих заходів: посилений моніторинг, багатофакторна автентифікація з надійними способами підтвердження, зокрема ключами доступу (passkeys), а також оперативне встановлення оновлень безпеки для усунення вразливостей.
Читайте також: У Мінюсті оголосили про повне відновлення роботи держреєстрів після російської кібератаки
Нагадаємо, що у вересні 2024 року російські хакери з ГРУ погрожували новими атаками, які спрямовані проти допомоги України. У Нідерландах тоді наголошували на важливості викриття кібердиверсій.
