Serviciile britanice: Hackeri ruşi au spionat camerele de supraveghere de la graniţă pentru a urmări ajutoarele trimise Ucrainei
focus
Hackeri ai serviciului militar rus de informaţii (GRU) au încercat să acceseze sistemele de camere de supraveghere de la graniţele Ucrainei pentru a spiona şi perturba livrările de ajutor occidental, potrivit oficialilor serviciilor de informaţii britanice şi ai altor ţări aliate, transmite Kyiv Post.
Centrul Naţional de Securitate Cibernetică al Regatului Unit (NCSC) a transmis într-o notă de avertizare că Unitatea 26165 a GRU – cunoscută şi sub numele de Fancy Bear sau APT28 – a coordonat, din 2022, o amplă campanie cibernetică împotrivă organizaţiilor publice şi private din ţările NATO.
Potrivit raportului, hackerii au reuşit să obţină acces la aproximativ 10.000 de camere de supraveghere amplasate în apropierea punctelor de trecere a frontierei, gării şi obiectivelor militare – în special din Ucraina, dar şi din România, Polonia, Ungaria şi Slovacia – pentru a urmări mişcările transporturilor de ajutor militar şi umanitar.
„Este foarte probabil ca actorii implicaţi să fi folosit accesul la camere private sau municipale pentru a monitoriza fluxul de echipamente către Ucraina”, se arată în comunicatul emis de NCSC, semnat împreună cu agenţii cibernetice din SUA, Franţa, Germania şi alte state aliate.
Oficialii susţin că hackerii au folosit parole furate şi e-mailuri de tip phishing, care conţineau materiale pornografice sau oferte de muncă false, pentru a pătrunde în reţele. În unele cazuri, au apelat la inginerie socială vocală, pretinzând că sunt tehnicieni IT pentru a accesa conturi protejate.
E-mailurile de phishing erau redactate în limba maternă a destinatarilor şi trimise de pe conturi compromise sau servicii publice de e-mail. Conţinutul varia de la teme profesionale la subiecte pentru adulţi.
Campania cibernetică a inclus şi eforturi de colectare a unor informaţii sensibile, precum liste de livrare, documente de transport şi orarul trenurilor utilizate pentru trimiterea ajutorului.
„Această campanie maliţioasă, coordonată de serviciul militar rus de informaţii, reprezintă un risc major pentru organizaţiile ţintite, inclusiv pentru cele care oferă sprijin Ucrainei”, a declarat Paul Chichester, director de operaţiuni în cadrul NCSC.
El a îndemnat companiile şi instituţiile să ia măsuri urgente de securitate: activarea autentificării în doi paşi, monitorizarea activă a reţelelor şi actualizarea constantă a software-ului.
Avertismentul a fost emis în comun de agenţii cibernetice din 11 ţări, printre care: Regatul Unit, SUA, Germania, Polonia, Canada, Australia, Franţa, Danemarca, Olanda, Estonia şi Cehia.
Unitatea 26165 a GRU este cunoscută pentru atacuri cibernetice anterioare asupra Agenţiei Mondiale Anti-Doping şi pentru implicarea în hackingul Comitetului Naţional Democrat al SUA, în timpul alegerilor din 2016.
