Хакери рф у спробі зірвати допомогу Україні атакували логістику країн НАТО

З 2022 року фінансована російською державою хакерська група веде масштабну кібератаку проти логістичних та технологічних компаній, пов’язаних із доставкою міжнародної допомоги Україні. Атаковані щонайменше 13 країн членів НАТО та Україна. Також хакери намагалися зламати камери на кордоні України.

Про це повідомляється у звіті агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США, передає Рубрика.

За даними звіту, починаючи з кінця лютого 2022 року, підрозділ російського ГРУ – 85-й Центр спеціальних служб (військова частина 26165), який також відомий під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta тощо – активізував кібероперації проти інфраструктури країн НАТО.

Основними цілями хакерів стали логістичні компанії, IT-підприємства та транспортна інфраструктура, що забезпечують координацію, транспортування та доставку іноземної допомоги Україні.

Хакери атакували компанії в країнах-членах НАТО, Україні та міжнародних організаціях. Під ударом були компанії, пов’язані з:

оборонною промисловістю;
транспортом і транспортними вузлами (порти, аеропорти тощо);
морською галуззю;
управлінням повітряним рухом;
IТ-послугами.
У звіті також зазначається, що було захоплено тисячі IP-камер на прикордонних пунктах пропуску та залізничних вузлах, що дало російській розвідці можливість у режимі реального часу спостерігати за колонами гуманітарної допомоги.

Як зазначає The Guardian, розвідувальні служби Британії та союзників повідомили, що РФ намагалася зламати камери на кордоні, щоб шпигувати та порушити потік західної допомоги.

Національний центр кібербезпеки Великої Британії (NCSC) закликав приватні компанії, що беруть участь у наданні допомоги, “вжити негайних заходів для самозахисту”.

“Окрім атак на логістичні підприємства, учасники підрозділу 26165 (російського ГРУ, – ред.), ймовірно, використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, для відстеження переміщення допомоги до України. Учасники також використовували муніципальні служби, такі як дорожні камери”, – повідомляють розвідники.

За даними розвідки, близько 10 тисяч камер було встановлено поблизу “військових об’єктів та залізничних станцій для відстеження переміщення матеріалів до України”, з яких:

80% знаходилися в Україні,
10% – у Румунії.
Кібератаки торкнулися щонайменше 13 країн НАТО, зокрема Чехії, Німеччини, Польщі, Румунії, США, а також України.

Нагадаємо, у грудні хакери угруповання UAC-0185 спробували атакувати українські оборонні підприємства, а також Сили безпеки та оборони шляхом розсилання фішингових листів.

Також у грудні минулого року російські хакери атакували державні реєстри Мін’юсту України. Це була одна з наймасштабніших кібератак за час повномасштабної війни.

Читайте только лучшее: подпишитесь на Telegram-канал "Барометр".