Спецслужби Великої Британії та її союзників звинувачує Росію у спробі зламу камер спостереження на кордоні України та країн Європи для стеження та перешкоджання надходженню західної допомоги в Україну.
Про це повідомляє The Guardian.
Підрозділ російської військової розвідки звинувачують у використанні безлічі методів для націлювання на організації, що надають допомогу, шляхом злому камер на переходах, залізничних станціях і поблизу військових об'єктів.
Стверджується, що цей підрозділ — також відомий як APT 28 або Fancy Bear — з 2022 року веде зловмисну кіберкампанію проти державних і приватних організацій у країнах НАТО.
Його також звинувачують у розсиланні фішингових листів із порнографічним вмістом та фальшивими професійними даними, а також у використанні викрадених паролів для доступу до систем.
У консультативній записці Національний центр кібербезпеки Великої Британії (NCSC) закликав приватні компанії, які беруть участь у наданні допомоги, "вжити негайних заходів для захисту".
"Окрім нападів на логістичні компанії, учасники підрозділу 26165, ймовірно, використовували доступ до приватних камер у ключових місцях, таких як пункти перетину кордону, військові об'єкти та залізничні станції, щоб відстежувати переміщення матеріалів в Україну, - йдеться в аналітичній записці. - Зловмисники також використовували законні муніципальні служби, такі як камери спостереження за дорожнім рухом".
The Guardian вказує, що загалом було отримано доступ до близько 10 000 камер, з яких 80% — в Україні, 10% — у Румунії. Ще 4% камер були розташовані в Польщі, 2,8% - в Угорщині та 1,7% - у Словаччині. Розташування інших камер, що стали мішенню, не вказано. Внаслідок злому хакери могли отримати «миттєві знімки» з камер.
У повідомленні також вказують, що були й інші спроби, спрямовані на збір конфіденційної інформації про вантажі, наприклад, розклад руху поїздів і транспортні накладні.
"Щонайменше в одному випадку зловмисники намагалися використати голосовий фішинг, видаючи себе за працівників IT-відділу, щоб отримати доступ до привілейованих акаунтів", - йдеться у спільному попередженні 10 країн, серед яких США, Франція та Німеччина.
Тематика фішингових листів була різноманітною і варіювалася від професійних тем до дорослої тематики. Фішингові електронні листи часто надсилалися через зламані або безкоштовні поштові акаунти.
"Велика Британія разом із партнерами налаштовані підвищувати обізнаність щодо тактик, які використовує Росія. Ми наполегливо закликаємо організації ознайомитися з характером загрози та порадами з її нейтралізації, викладеними в попередженні, щоб захистити свої мережі", - йдеться у заяві.
The Guardian нагадує, що раніше згадуваний російський підрозділ звинувачували у витоку даних Всесвітнього антидопінгового агентства (WADA) та ключовій ролі у кібератаці 2016 року на Демократичний національний комітет у США.
Нагадаємо, що цього літа закінчується пакет військової допомоги колишнього американського президента Джо Байдена. І наразі в бюджеті США не передбачено нових поставок зброї Україні.
