росія отримала доступ до камер на західному кордоні України, щоб зірвати потік допомоги, - The Guardian

росія отримала доступ до камер на західному кордоні України, щоб зірвати потік допомоги, - The Guardian

Розвідувальні служби Великої Британії та її союзники заявили, що росія намагалася зламати камери безпеки на кордоні, щоб шпигувати та порушити потік західної допомоги, що надходить до України.

Про це пише The Guardian.

Підрозділ російської військової розвідки звинувачують у використанні низки методів атаки на організації, що надають "іноземну допомогу", шляхом зламу камер на переїздах, залізничних станціях та поблизу військових об'єктів.

Підрозділ ГРУ 26165 також звинувачують у розсилці фішингових електронних листів, що містять порнографію та фальшиву професійну інформацію, а також у отриманні викрадених паролів облікових записів для проникнення в системи.

Стверджувалося, що підрозділ, також відомий як APT 28 та Fancy Bear, проводив шкідливу кіберкампанію проти державних та приватних організацій у країнах НАТО з 2022 року.

У своїй консультативній записці Національний центр кібербезпеки Великої Британії (NCSC), що входить до складу Центру правительственної зв'язку Уряду, закликав приватні компанії, що беруть участь у наданні допомоги, "вжити негайних заходів для самозахисту".

"Окрім нападів на логістичні підприємства, учасники підрозділу 26165, ймовірно, використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, для відстеження переміщення матеріалів до України", – йдеться в повідомленні, яке цитує The Guardian. "Учасники також використовували законні муніципальні служби, такі як дорожні камери".

Повідомлялося, що близько 10 000 камер було встановлено поблизу "військових об’єктів та залізничних станцій для відстеження переміщення матеріалів до України", з яких 80% знаходилися в Україні та 10% у Румунії.

Стверджується, що 4% камер, на які було спрямовано атаку, знаходилися у Польщі, 2,8% в Угорщині та 1,7% у Словаччині. Розташування решти камер, на які було спрямовано атаку, не було надано. За словами джерел The Guardian, злом мав би забезпечити доступ до "моментального знімка" зображень з камер.

Стверджується, що були здійснені й інші спроби збору конфіденційної інформації про вантажі, такої як розклад руху поїздів та транспортні маніфести. "Принаймні в одному випадку зловмисники намагалися використовувати голосовий фішинг, щоб отримати доступ до привілейованих облікових записів, видаючи себе за ІТ-персонал", – йдеться в попередженні з 10 країн, включаючи США, Францію та Німеччину.

У ньому додається: "Тематика фішингових електронних листів була різноманітною та варіювалася від професійних тем до тем для дорослих. Фішингові електронні листи часто надсилалися через скомпрометовані облікові записи або безкоштовні веб-поштові акаунти. Електронні листи зазвичай писалися рідною мовою жертви та надсилалися одному цільовому одержувачу".

Пол Чічестер, директор з операцій NCSC, заявив: "Ця зловмисна кампанія російської військової розвідки становить серйозну загрозу для організацій, на які вона спрямована, зокрема для тих, що беруть участь у наданні допомоги Україні".