Россияне получили доступ к камерам наблюдения на западной границе Украины - The Guardian

Подразделение российского Главного управления разведки получило доступ к камерам видеонаблюдения возле пунктов пересечения границы, военных объектов и железнодорожных станций в ключевых точках Европы.

Россия пыталась сломать камеры безопасности, чтобы шпионить по поставкам и нарушить поток поступающей в Украину западной помощи, пишет The Guardian со ссылкой на британскую и европейскую разведки.

Подразделение 26165 ГРУ также обвиняют в отправке фишинговых писем с порнографическим содержимым или фальшивой профессиональной информацией, а также в использовании украденных паролей для доступа к системам.

Утверждается, что это подразделение, также известное как APT 28 или Fancy Bear, осуществляет кибератаки против государственных и частных организаций стран НАТО с 2022 года.

"Кроме атак на логистические компании, военные из подразделения 26165 предположительно использовали доступ к частным камерам в ключевых местах, таких как пограничные переходы, военные объекты и железнодорожные станции, чтобы отслеживать перемещение материалов в Украину. Злоумышленники также использовали легальные муниципальные сервисы, в частности камеры дорожного слежения", - говорится в сообщении.

По оценкам, злоумышленники получили доступ к примерно 10 тыс. камер, расположенных возле военных объектов и железнодорожных станций, чтобы отслеживать перемещение грузов в Украину. 80% из них находятся на территории Украины, еще 10% - в Румынии.

4% сломанных камер были размещены в Польше, 2,8% - в Венгрии, 1,7% - в Словакии.

ЧИТАЙТЕ ТАКЖЕ: Что нового придумали в Брюсселе для защиты Украины

Также были предприняты другие попытки сбора конфиденциальной информации о поставках, в частности, расписания движения поездов и грузовые документы.

"По меньшей мере, в одном случае злоумышленники пытались использовать телефонный фишинг, выдавая себя за IT-работников, чтобы получить доступ к привилегированным аккаунтам", - говорится в сообщении, которое подписали десять стран, в том числе США, Франция и Германия.

Национальный центр кибербезопасности Великобритании (NCSC), являющийся частью Центра правительственной связи, призвал частные компании, участвующие в поставках помощи, "немедленно принять меры для собственной защиты".

Среди предлагаемых мер: усиленный мониторинг, многофакторная аутентификация с надежными способами подтверждения, в том числе ключами доступа (passkeys), а также оперативная установка обновлений безопасности для устранения уязвимостей.

Предупреждение было подготовлено в сотрудничестве с разведывательными службами США, Германии, Чехии, Польши, Австралии, Канады, Дании, Эстонии, Франции и Нидерландов.

×