Российская разведка взломала около 10 тысяч камер в Украине и ЕС для слежки за поставками ВСУ — The Guardian

Иллюстративное фото: Tasha Kostyuk
По данным газеты, Главное разведывательное управление (ГРУ) Генштаба Вооружённых сил России осуществило масштабную кибератаку: взломало около 10 тысяч камер видеонаблюдения в Украине и странах Евросоюза. Британская разведка считает, что целью хакеров было отслеживание поставок западной военной помощи Вооружённым силам Украины. Основная часть взломанных камер (около 80%) находилась на территории Украины, 10% — в Румынии, а остальные распределились между Польшей (4%), Венгрией (2,8%) и Словакией (1,7%). Местоположение оставшихся камер не уточняется.
Кибератака, по информации источников The Guardian, проводило подразделение ГРУ, известное как 26165 или APT 28 (Fancy Bear). Хакеры получили доступ к камерам, расположенным вблизи пограничных переходов, военных объектов и железнодорожных станций. Так они отслеживали перемещение военной техники и гуманитарной помощи.
Сообщается, что кибератаки начались ещё в 2022 году и были направлены не только на логистические компании, но и на оборонные предприятия, IT-компании, морские порты и системы управления воздушным движением в странах НАТО. Хакеры использовали фишинговые письма с профессиональным или порнографическим контентом, а также похищенные пароли для проникновения в системы.
Утверждается, что были предприняты и другие атаки. Они были направлены на сбор конфиденциальной информации о грузах, такой как расписание поездов и товарные накладные.
«По крайней мере в одном случае злоумышленники пытались использовать голосовой фишинг для получения доступа к защищенным учетным записям, выдавая себя за IT-специалистов», — говорится в отчете разведки.
Национальный центр кибербезопасности Великобритании (NCSC) в сотрудничестве с разведками США, Германии, Чехии, Польши, Австралии, Канады, Дании, Эстонии, Франции и Нидерландов опубликовал рекомендации для частных компаний, участвующих в поставках помощи Украине. Ведомство призвало организации усилить меры кибербезопасности: мониторинг систем, использование многофакторной аутентификации и своевременное обновление ПО.