Британия обвинила россию в попытках взломать камеры на границах ЕС, чтобы сорвать помощь Украине

Разведывательные службы Великобритании заявили, что Россия пыталась взломать камеры безопасности на границах ЕС, похищала пароли и проводила кибератаки, чтобы нарушить поток западной помощи для Украины. Об этом сообщает The Guardian, передает УНН.

Детали

Разведка Великобритании обнаружила, что подразделение гру рф 26165 получило доступ к камерам вблизи переправ, военных объектов и железнодорожных станций в узловых локациях, через которые происходит поставка западного оружия Украине.

Шпионы использовали ряд методов атаки на организации, предоставляющие "иностранную помощь", путем взлома камер видеонаблюдения и безопасности.

Кроме того, это подразделение гру рф обвинили в рассылке фишинговых электронных писем, содержащих порнографию и фальшивую профессиональную информацию, а также в похищении паролей учетных записей для проникновения в системы.

Известно, что российское спецформирование, также известное как АPT 28 и Fancy Bear, проводило вредоносную киберкампанию против государственных и частных организаций в странах НАТО с 2022 года.

В своей консультативной записке Национальный центр кибербезопасности Великобритании (NCSC) входящий в состав Центра правительственной связи, призвал частные компании, участвующие в оказании помощи, "принять немедленные меры для самозащиты".

Кроме атак на логистические предприятия, участники подразделения 26165, вероятно, использовали доступ к частным камерам в ключевых местах, таких как пограничные переходы, военные объекты и железнодорожные станции, для отслеживания перемещения материалов в Украину. Они также использовали законные муниципальные службы, такие как дорожные камеры 

Британская разведка выяснила, что около 10 000 камер было установлено вблизи военных объектов и железнодорожных станций для отслеживания перемещения материалов в Украину, из которых 80% находились в Украине и 10% в Румынии.

Утверждается, что 4% камер, на которые была направлена атака, находились в Польше, 2,8% в Венгрии и 1,7% в Словакии. Расположение остальных камер не уточняется. По словам источников, взлом должен был обеспечить доступ к "моментальной съемке" изображений с камер.

российские шпионы пытались применить и другие попытки сбора конфиденциальной информации о грузах, в частности, отслеживали расписание движения поездов и другого транспорта.

По крайней мере в одном случае злоумышленники пытались использовать голосовой фишинг, чтобы получить доступ к привилегированным учетным записям, выдавая себя за ИТ-персонал

Тематика фишинговых электронных писем была разнообразной и варьировалась от профессиональных тем до тем для взрослых. Фишинговые электронные письма часто отправлялись через скомпрометированные учетные записи или бесплатные веб-почтовые аккаунты. Электронные письма обычно писались на родном языке жертвы и отправлялись одному целевому получателю.

Эта злонамеренная кампания российской военной разведки представляет серьезную угрозу для организаций, на которые она направлена. В частности, для тех, кто участвует в оказании помощи Украине. Великобритания и ее партнеры стремятся повысить осведомленность о применяемой тактике. Мы настоятельно рекомендуем организациям ознакомиться с советами по угрозам и их смягчению, содержащимся в рекомендациях, чтобы помочь защитить свои сети

Предложенные действия включают усиление мониторинга, использование многофакторной аутентификации с надежными факторами, такими как ключи доступа, и обеспечение оперативного применения обновлений безопасности для управления уязвимостями.

Консультативная документация была разработана совместно с агентствами США, Германии, Чехии, Польши, Австралии, Канады, Дании, Эстонии, Франции и Нидерландов.

Дополнение

российское подразделение гру рф 26165 и ранее обвиняли в утечке данных Всемирного антидопингового агентства , он также сыграл ключевую роль в кибератаке на Национальный комитет Демократической партии США в 2016 году.

Напомним

Накануне Великобритания, США, Франция, Германия и ряд других стран НАТО опубликовали совместное предупреждение о росте российской киберактивности, направленной против организаций, оказывающих поддержку Украине.