«Хакерское» подразделение ГРУ РФ получило доступ к камерам видеонаблюдения возле КПП на границах, военных объектов и железнодорожных станций в ключевых точках Европы

Подразделение «26165» ГРУ, также известное как «APT 28» или «Fancy Bear» - осуществляет кибератаки против государственных и частных организаций стран НАТО с 2022 года.

В своем предупреждении Национальный центр кибербезопасности Великобритании (NCSC), являющийся частью Центра правительственной связи, призвал частные компании, участвующие в поставке помощи, «немедленно принять меры для собственной защиты».

«Кроме атак на логистические компании, военные из подразделения «26165» вероятно использовали доступ к частным камерам в ключевых местах, таких как пограничные переходы, военные объекты и железнодорожные станции, чтобы отслеживать перемещение материалов в Украину. Злоумышленники также использовали легальные муниципальные сервисы, в частности камеры дорожного наблюдения», - говорится в предупреждении.

По оценкам, злоумышленники получили доступ примерно к 10 тысячам камер, расположенных возле военных объектов и железнодорожных станций, чтобы отслеживать перемещение грузов в Украину. 80% из них находятся на территории Украины, еще 10% - в Румынии.

Отмечается, что 4% взломанных камер были размещены в Польше, 2,8% - в Венгрии, 1,7% - в Словакии. Места расположения остальных камер не раскрываются. Взлом позволял получить скриншот изображения с камер, утверждают источники.

Также были предприняты другие попытки сбора конфиденциальной информации о поставках, в том числе расписания движения поездов и грузовые документы.

«По меньшей мере в одном случае злоумышленники пытались использовать телефонный фишинг, выдавая себя за IT-работников, чтобы получить доступ к привилегированным учетным записям», - говорится в сообщении, которое подписали десять стран, в частности США, Франция и Германия.

Далее в сообщении отмечается: «Тематика фишинговых писем была разнообразной - от профессиональных вопросов до взрослой тематики. Такие письма часто направлялись с использованием взломанных аккаунтов или бесплатных почтовых сервисов. Тексты обычно были написаны на языке адресата и отправлялись целенаправленно одному лицу».

Пол Чичестер, директор по операциям «NCSC», заявил: «Эта кампания российской военной разведки представляет серьезную угрозу для организаций, участвующих в доставке помощи Украине. Великобритания вместе с партнерами стремится повысить осведомленность об используемой тактике. Мы настоятельно призываем организации ознакомиться с описанием угрозы и рекомендациями по защите, приведенными в отчете».

Среди предложенных мер: усиленный мониторинг, многофакторная аутентификация с надежными способами подтверждения, в частности ключами доступа (passkeys), а также оперативная установка обновлений безопасности для устранения уязвимостей.

Предупреждение было подготовлено в сотрудничестве с разведывательными службами США, Германии, Чехии, Польши, Австралии, Канады, Дании, Эстонии, Франции и Нидерландов.

• Другие новости: НЕСМОТРЯ НА САНКЦИИ, ОДИН ИЗ КРУПНЕЙШИХ ПРОИЗВОДИТЕЛЕЙ ВЗРЫВЧАТЫХ ВЕЩЕСТВ В МИРЕ - ИСПАНСКАЯ КОМПАНИЯ MAXAM - ПРОИЗВОДИТ В РФ ВЗРЫВЧАТКУ И ВВОЗИТ ДЕТОНАТОРЫ ЧЕРЕЗ ТРЕТЬИ СТРАНЫ, - РАССЛЕДОВАНИЕ THE INSIDER

Позднее, спикер ГПСУ Демченко заявил, что украинские информационные системы, к которым были подключены камеры на украинской границе, не взламывали.  

"Такой информации нам не поступало от пограничников сопредельных стран, чтобы они имели какое-то влияние на их информационные системы, в том числе те, к которым подключены системы видеонаблюдения", - сказал он в комментарии "Суспільному".

ГПСУ, по его словам, тоже не зафиксировала взлома систем как на зеленом участке границы, так и на пунктах пропуска.