Британія звинуватила росію у спробах зламати камери на кордонах ЄС, щоб зірвати допомогу Україні
Київ • УНН
російська військова розвідка зламували камери безпеки на кордонах ЄС, викрадали паролі та проводили кібератаки, щоб порушити постачання західної допомоги для України, повідомляє розвідка Британії.
Розвідувальні служби Великої Британії заявили, що росія намагалася зламати камери безпеки на кордонах ЄС, викрадала паролі та проводила кібератаки, щоб порушити потік західної допомоги для України. Про це повідомляє The Guardian, передає УНН.
Деталі
Розвідка Великої Британії виявила, що підрозділ гру рф 26165 отримав доступ до камер поблизу переправ, військових об'єктів та залізничних станцій у вузлових локаціях, через які відбувається постачання західної зброї Україні.
Шпигуни використали низку методів атаки на організації, що надають "іноземну допомогу", шляхом зламу камер відеонагляду та безпеки.
Крім того, цей підрозділ гру рф звинуватили у розсилці фішингових електронних листів, що містять порнографію та фальшиву професійну інформацію, а також у викраданні паролів облікових записів для проникнення в системи.
Відомо, що російське спецформування, також відоме як АPT 28 та Fancy Bear, проводило шкідливу кіберкампанію проти державних та приватних організацій у країнах НАТО з 2022 року.
У своїй консультативній записці Національний центр кібербезпеки Великої Британії (NCSC) що входить до складу Центру урядового зв'язку, закликав приватні компанії, що беруть участь у наданні допомоги, "вжити негайних заходів для самозахисту".
Крім атак на логістичні підприємства, учасники підрозділу 26165, ймовірно, використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, для відстеження переміщення матеріалів до України. Вони також використовували законні муніципальні служби, такі як дорожні камери
Британська розвідка з'ясувала, що майже 10 000 камер було встановлено поблизу військових об’єктів та залізничних станцій для відстеження переміщення матеріалів до України, з яких 80% знаходилися в Україні та 10% у Румунії.
Стверджується, що 4% камер, на які було спрямовано атаку, знаходилися у Польщі, 2,8% в Угорщині та 1,7% у Словаччині. Розташування решти камер не уточнюється. За словами джерел, злом мав би забезпечити доступ до "моментального зйому" зображень з камер.
російські шпигуни намагалися застосувати й інші спроби збору конфіденційної інформації про вантажі, зокрема, відстежували розклад руху поїздів та іншого транспорту.
Принаймні в одному випадку зловмисники намагалися використовувати голосовий фішинг, щоб отримати доступ до привілейованих облікових записів, видаючи себе за ІТ-персонал
Тематика фішингових електронних листів була різноманітною та варіювалася від професійних тем до тем для дорослих. Фішингові електронні листи часто надсилалися через скомпрометовані облікові записи або безкоштовні веб-поштові аккаунти. Електронні листи зазвичай писалися рідною мовою жертви та надсилалися одному цільовому одержувачу.
Ця зловмисна кампанія російської військової розвідки становить серйозну загрозу для організацій, на які вона спрямована. Зокрема для тих, що беруть участь у наданні допомоги Україні. Велика Британія та її партнери прагнуть підвищити обізнаність про тактику, що застосовується. Ми наполегливо рекомендуємо організаціям ознайомитися з порадами щодо загроз та їх пом’якшення, що містяться в рекомендаціях, щоб допомогти захистити свої мережі
Запропоновані дії включають посилення моніторингу, використання багатофакторної автентифікації з надійними факторами, такими як ключі доступу, та забезпечення оперативного застосування оновлень безпеки для управління вразливостями.
Консультативну документацію було розроблено спільно з агентствами США, Німеччини, Чехії, Польщі, Австралії, Канади, Данії, Естонії, Франції та Нідерландів.
Доповнення
російський підрозділ гру рф 26165 і раніше звинувачували у витоку даних Всесвітнього антидопінгового агентства , він також відіграв ключову роль у кібератаці на Національний комітет Демократичної партії США у 2016 році.
Нагадаємо
Напередодні Велика Британія, США, Франція, Німеччина та низка інших країн НАТО опублікували спільне попередження про зростання російської кіберактивності, спрямованої проти організацій, які надають підтримку Україні.