Російські спецслужби зламали прикордонні камери спостереження для зриву допомоги Україні

Розвідувальні служби Великобританії та її союзники стверджують, що Росія намагалася зламати камери безпеки на кордоні, щоб шпигувати та перервати потік західної допомоги, що надходить в Україну.
Про це повідомляє The Guardian з посиланням на британську та європейську розвідки.
Таким чином, підрозділ російського ГРУ отримав доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи
Підрозділ російської військової розвідки звинувачують у використанні низки методів для атаки на організації, які займаються постачанням іноземної допомоги, через зламування камер на прикордонних переходах, залізничних станціях і поблизу військових об’єктів.
Підрозділ 26165 ГРУ також звинувачують у надсиланні фішингових листів із порнографічним вмістом або фальшивою професійною інформацією, а також у використанні викрадених паролів для доступу до систем.
Стверджується, що цей підрозділ – також відомий як APT 28 або Fancy Bear —-здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року.
У своєму попередженні Національний центр кібербезпеки Великої Британії (NCSC), що є частиною Центру урядового зв’язку, закликав приватні компанії, які беруть участь у постачанні допомоги, “негайно вжити заходів для власного захисту”.
“Окрім атак на логістичні компанії, військові з підрозділу 26165 імовірно використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, щоб відстежувати переміщення матеріалів до України. Зловмисники також використовували легальні муніципальні сервіси, зокрема камери дорожнього спостереження” – йдеться у попередженні.
За оцінками, зловмисники отримали доступ приблизно до 10 тисяч камер, розташованих біля військових об’єктів і залізничних станцій, щоб відстежувати переміщення вантажів до України. 80% з них перебувають на території України, ще 10% – у Румунії.
Зазначається, що 4% зламаних камер були розміщені у Польщі, 2,8% – в Угорщині, 1,7% – у Словаччині. Місця розташування решти камер не розкриваються. Злам давав змогу отримати скриншот зображення з камер, стверджують джерела.
Також були здійснені інші спроби збору конфіденційної інформації про постачання, зокрема розклади руху поїздів і вантажні документи.
“Щонайменше в одному випадку зловмисники намагалися використати телефонний фішинг, видаючи себе за IT-працівників, щоб отримати доступ до привілейованих облікових записів” – йдеться у повідомленні, яке підписали десять країн, зокрема США, Франція та Німеччина.
“Тематика фішингових листів була різноманітною — від професійних питань до дорослої тематики. Такі листи часто надсилалися з використанням зламаних акаунтів або безкоштовних поштових сервісів. Тексти зазвичай були написані мовою адресата й надсилалися цілеспрямовано одній особі” – зазначається у повідомленні.
Пол Чічестер, директор із операцій NCSC, заявив: “Ця кампанія російської військової розвідки становить серйозну загрозу для організацій, які беруть участь у доставці допомоги Україні. Велика Британія разом із партнерами прагне підвищити обізнаність про тактику, що використовується. Ми наполегливо закликаємо організації ознайомитися з описом загрози та рекомендаціями щодо захисту, наведеними у звіті”.
Серед запропонованих заходів: посилений моніторинг, багатофакторна автентифікація з надійними способами підтвердження, зокрема ключами доступу (passkeys), а також оперативне встановлення оновлень безпеки для усунення вразливостей.
Попередження було підготовлено у співпраці з розвідувальними службами США, Німеччини, Чехії, Польщі, Австралії, Канади, Данії, Естонії, Франції та Нідерландів.
Нагадаємо, у день першого туру президентських виборів у Румунії, 4 травня, державні онлайн-ресурси країни зазнали масованої кібератаки. Відповідальність за атаку взяло на себе проросійське хакерське угруповання DDOSIA/NoName057.
Як повідомлялося, витік месенджера TeleMessage, яким користувався колишній радник президента США з національної безпеки Майк Волтц, виявився значно масштабнішим, ніж передбачалося. У зламаній системі було виявлено дані щонайменше 60 унікальних урядовців США, серед яких – співробітники Секретної служби, митниці, дипломатичних установ і навіть Білого дому.
Також слідкуйте за “Прямим” у Facebook, Twitter, Telegram та Instagram.
The post Російські спецслужби зламали прикордонні камери спостереження для зриву допомоги Україні appeared first on Прямий.