Спецслужбы Великобритании и ее союзников обвиняет Россию в попытке взлома камер наблюдения на границе Украины и стран Европы для слежки и препятствования поступлению западной помощи в Украину.
Об этом сообщает The Guardian.
Подразделение российской военной разведки обвиняют в использовании множества методов для нацеливания на организации, оказывающие помощь, путем взлома камер на переходах, железнодорожных станциях и вблизи военных объектов.
Утверждается, что это подразделение - также известное как APT 28 или Fancy Bear - с 2022 года ведет злонамеренную киберкампанию против государственных и частных организаций в странах НАТО.
Его также обвиняют в рассылке фишинговых писем с порнографическим содержанием и фальшивыми профессиональными данными, а также в использовании похищенных паролей для доступа к системам.
В консультативной записке Национальный центр кибербезопасности Великобритании (NCSC) призвал частные компании, участвующие в оказании помощи, «принять немедленные меры для защиты».
«Кроме нападений на логистические компании, участники подразделения 26165, вероятно, использовали доступ к частным камерам в ключевых местах, таких как пункты пересечения границы, военные объекты и железнодорожные станции, чтобы отслеживать перемещение материалов в Украину, - говорится в аналитической записке. - Злоумышленники также использовали законные муниципальные службы, такие как камеры наблюдения за дорожным движением».
The Guardian указывает, что в целом был получен доступ к около 10 000 камер, из которых 80% - в Украине, 10% - в Румынии. Еще 4% камер были расположены в Польше, 2,8% - в Венгрии и 1,7% - в Словакии. Расположение других камер, ставших мишенью, не указано. В результате взлома хакеры могли получить «мгновенные снимки» с камер.
В сообщении также указывают, что были и другие попытки, направленные на сбор конфиденциальной информации о грузах, например, расписание движения поездов и транспортные накладные.
«По меньшей мере в одном случае злоумышленники пытались использовать голосовой фишинг, выдавая себя за работников IT-отдела, чтобы получить доступ к привилегированным аккаунтам», - говорится в совместном предупреждении 10 стран, среди которых США, Франция и Германия.
Тематика фишинговых писем была разнообразной и варьировалась от профессиональных тем к взрослой тематике. Фишинговые электронные письма часто отправлялись через сломанные или бесплатные почтовые аккаунты.
«Великобритания вместе с партнерами настроены повышать осведомленность о тактиках, которые использует Россия. Мы настоятельно призываем организации ознакомиться с характером угрозы и советами по ее нейтрализации, изложенными в предупреждении, чтобы защитить свои сети», - говорится в заявлении.
The Guardian напоминает, что ранее упоминавшийся российское подразделение обвиняли в утечке данных Всемирного антидопингового агентства (WADA) и ключевой роли в кибератаке 2016 года на Демократический национальный комитет в США.
Напомним, что этим летом заканчивается пакет военной помощи бывшего американского президента Джо Байдена. И пока в бюджете США не предусмотрено новых поставок оружия Украине.
