Еспресо

Про це повідомило Rеutеrs та Тhе Guаrdіаn.Підрозділ ГРУ звинувачують у використанні низки методів для атаки на організації, що надають допомогу. "Ця зловмисна кампанія, яку здійснює воєнна розвідка Росії, становить серйозну загрозу для організацій, що стали її мішенню, зокрема тих, які залучені до надання допомоги Україні", - заявив директор з операцій Національного центру кібербезпеки (NСSС) Великої Британії Пол Чічестер.За інформацією відомства, кампанія також спрямована на оборонний сектор, ІТ-послуги, морські перевезення, аеропорти, порти і системи управління повітряним рухом у кількох країнах НАТО.Зокрема, розвідслужби Великої Британії та її союзників стверджують, що підрозділ російського головного розвідувального управління мав доступ до камер поблизу переправ, військових об'єктів і залізничних станцій у країнах Європи. Росія намагалася зламати камери безпеки на кордоні, переправах, залізничних станціях і поблизу військових об'єктів, щоб шпигувати й зірвати потік західної допомоги, яка  надходить до України. Також підрозділ ГРУ 26165 звинувачують у розсилці фішингових електронних листів, які містили порнографію та фальшиву професійну інформацію, отриманні викрадених паролів облікових записів для доступу до систем. Також підрозділ ГРУ проводив шкідливу кіберкампанію проти державних та приватних організацій у країнах НАТО з 2022 року."Окрім атак на логістичні установи, учасники підрозділу 26165, ймовірно, використовували доступ до приватних камер у ключових місцях, таких як прикордонні пункти, військові об'єкти та залізничні станції, для відстеження переміщення матеріалів до України, – йдеться в повідомленні. – Учасники також використовували законні муніципальні служби, такі як дорожні камери".У повідомленні йдеться про те, що було отримано доступ до близько 10 000 камер поблизу "військових об'єктів і залізничних станцій для відстеження переміщення матеріалів до України", з яких 80% розміщувалися в Україні, 10% – у Румунії. Також стверджують, що 4% камер, на які було спрямовано атаку, розташовувалися в Польщі, 2,8% – в Угорщині, а 1,7% – у Словаччині. Про розташування решти камер, на які було спрямовано атаку, не повідомляють.Розвідслужби союзників стверджують, що були здійснені й інші спроби збору конфіденційної інформації про вантажі, як-от розклад руху поїздів та транспортні маніфести. "Принаймні в одному випадку учасники намагалися використовувати голосовий фішинг, щоб отримати доступ до привілейованих облікових записів, видаючи себе за ІТ-персонал", – йдеться в попередженні з 10 країн, включаючи США, Францію та Німеччину."Тематика фішингових електронних листів була різноманітною та варіювалася від професійних тем до тем для дорослих. Фішингові електронні листи часто надсилали через скомпрометовані облікові записи або безкоштовні веб-поштові акаунти. Електронні листи зазвичай були написані рідною мовою жертви, їх надсилали одному цільовому одержувачу", – додають у попередженні.Велика Британія, Сполучені Штати, Франція, Німеччина та інші країни оприлюднили попередження для організацій про підвищену загрозу і закликали до негайних дій, щоб захистити себе."Ми наполегливо закликаємо організації ознайомитися з описаною у попередженні загрозою та порадами щодо протидії, аби захистити свої мережі", - наголосив Пол Чічестер.Запропоновані дії включають посилення моніторингу, використання багатофакторної автентифікації з надійними факторами, такими як ключі доступу, та забезпечення оперативного застосування оновлень безпеки для управління вразливостями.Раніше у Rеutеrs повідомляли, що платформу обміну повідомленнями ТеlеМеssаgе, через яку вів листування колишній радник президента США з нацбезпеки Майкл Волц, зламав хакер. Зловмисник міг отримати доступ до даних понад 60 урядовців адміністрації Дональда Трампа.