Российские военные хакеры пытались взломать камеры наблюдения на границах, железнодорожных станциях и вблизи военных объектов, чтобы следить за поставками западной помощи в Украину.
Об этом заявили в разведслужбах Великобритании и ее союзников, пишет издание The Guardian.
По информации Национального центра кибербезопасности Великобритании (NCSC), речь идет о деятельности российского подразделения ГРУ №26165, более известного как APT 28 или Fancy Bear. Согласно сообщению, кампания вредоносных кибератак продолжается с 2022 года и направлена как на государственные, так и частные структуры в странах НАТО.
Российские хакеры не только взламывают системы камер наблюдения, но и используют фишинговые письма с провокационным контентом (в том числе порнографией), выдают себя за ІТ-работников, а также используют похищенные пароли для доступа к системам логистических компаний. В частности, фиксировались попытки узнать графики перевозок и данные о грузах, следующих в Украину.
По оценкам спецслужб, взломать удалось около 10 тысяч камер. Более 80% из них находились в Украине, еще 10% — в Румынии, 4% — в Польше, 2,8% — в Венгрии, 1,7% — в Словакии. Точные локации других камер не раскрываются. Взлом позволял получать мгновенные снимки с камер и наблюдать за передвижением помощи.
Всего в подготовке отчета приняли участие специалисты из 11 стран, включая США, Германию, Польшу, Чехию, Францию, Канаду и Австралию. В документе отмечается необходимость немедленно принять меры защиты, особенно компаниям, привлеченным к доставке гуманитарной или военной помощи.
Операционный директор NCSC Пол Чичестер подчеркнул, что речь идет о серьезной угрозе, и призвал все потенциально уязвимые организации ознакомиться с советами по защите сети — в частности, внедрить многофакторную аутентификацию, усилить мониторинг систем и своевременно обновлять программное обеспечение.
APT 28 не впервые фигурирует в громких киберскандалах: именно это подразделение обвиняли в изломе данных Всемирного антидопингового агентства и вмешательстве в выборы США в 2016 году.
Обновлено:
В ГНСУ заявили, что никакого проникновения или вмешательства в системы видеонаблюдения Государственной пограничной службы не зафиксировано — ни в пунктах пропуска, ни на так называемом "зеленом" участке границы. Информацию о якобы изломе 10 000 камер наблюдения в странах НАТО с целью отслеживания поставок оружия в Украину пограничники назвали ложной и не имеющей никакого подтверждения.
Напомним, Великобритания готовится помочь Украине возобновить авиасообщение.
Еще больше горячих и эксклюзивных новостей – в наших Telegram-канале и Facebook !
