Чтобы помешать поставкам военной, гуманитарной и экономической помощи Украине, российские хакеры подключились к камерам наблюдения в самой Украине и соседних странах, сообщили разведслужбы западных стран. Кадры с устройств у пограничных переходов, военных объектов и на дорогах использовались в рамках масштабной кампании, имевшей целью помешать организациям, оказывающим помощь Украине.
Сотрудники войсковой части 26165, известной также как хакерская группировка, действующая под именами APT 28 и Fancy Bear, рассылали фишинговые электронные письма с порнографией и поддельной служебной информацией, чтобы получить доступ в системы наблюдения, позволяющие отслеживать доставку грузов в Украину из стран НАТО. «Сотрудники части 26165 не только пытались проникнуть в системы логистических предприятий, но и, вероятно, использовали доступ к камерам частных организаций в ключевых местах, таких как пограничные переходы, военные объекты и железнодорожные станции, чтобы отслеживать перемещение материалов в Украину, – говорится в документе, подготовленном западными спецслужбами. – Они также использовали системы муниципальных служб, такие как дорожные камеры». (Войсковая часть 26165, или 85-й главный центр специальной службы – подразделение Главного управления Генерального штаба ВС РФ.)
В общей сложности хакерам удалось получить доступ примерно к 10 000 камер, из которых 80% находились в Украине, а остальные – в странах, из которых шли грузы, в том числе 10% в Румынии, 4% – в Польше, 2,8% – в Венгрии, 1,7% – в Словакии.
Хакеры также старались собрать конфиденциальную информацию о грузах и их транспортировке, например, получить транспортные накладные и расписание движения поездов. «По крайней мере в одном случае злоумышленники пытались использовать голосовой фишинг для получения доступа к важным учетным записям, выдавая себя за ИТ-персонал», – говорится в документе, подготовленном разведслужбами 10 стран, включая США, Францию, Германию и др.
«Эта вредоносная кампания российской военной разведки представляет собой серьезный риск для организаций, на которые направлена атака, в том числе для тех, кто участвует в оказании помощи Украине, – заявил Пол Чичестер, директор по операциям Национального центра кибербезопасности Великобритании. – Мы настоятельно рекомендуем организациям ознакомиться с рекомендациями по борьбе с угрозами и их устранению, которые содержатся в этом руководстве, чтобы помочь защитить свои сети».
Помимо организаций, оказывающих помощь Украине, целями российской кибероперации являются логистические и технологические компании, оборонные предприятия, IT-компании, морские порты, аэропорты и системы управления воздушным движением в ряде стран-членов НАТО, предупредили западные разведслужбы.
