Підрозділ російського Головного управління розвідки отримав доступ до камер відеоспостереження біля пунктів перетину кордону, військових об'єктів і залізничних станцій у ключових точках Європи. Росія намагалася зламати камери безпеки, щоб шпигувати за постачанням і порушити потік західної допомоги, що надходить до України, пише Тhе Guаrdіаn із посиланням на британську та європейську розвідки. Підрозділ 26165 ГРУ також звинувачують у надсиланні фішингових листів із порнографічним вмістом або фальшивою професійною інформацією, а також у використанні викрадених паролів для доступу до систем. Стверджується, що цей підрозділ - також відомий як АРТ 28 або Fаnсy Веаr - здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року. "Окрім атак на логістичні компанії, військові з підрозділу 26165 імовірно використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об'єкти та залізничні станції, щоб відстежувати переміщення матеріалів до України. Зловмисники також використовували легальні муніципальні сервіси, зокрема камери дорожнього спостереження", - йдеться у попередженні. За оцінками, зловмисники отримали доступ приблизно до 10 тис. камер, розташованих біля військових об'єктів і залізничних станцій, щоб відстежувати переміщення вантажів до України. 80% з них перебувають на території України, ще 10% - у Румунії. 4% зламаних камер були розміщені у Польщі, 2,8% - в Угорщині, 1,7% - у Словаччині. ЧИТАЙТЕ ТАКОЖ: Що нового придумали у Брюсселі для захисту України Також були здійснені інші спроби збору конфіденційної інформації про постачання, зокрема розклади руху поїздів і вантажні документи. "Щонайменше в одному випадку зловмисники намагалися використати телефонний фішинг, видаючи себе за ІТ-працівників, щоб отримати доступ до привілейованих облікових записів", - йдеться у повідомленні, яке підписали десять країн, зокрема США, Франція та Німеччина. Національний центр кібербезпеки Великої Британії (NСSС), що є частиною Центру урядового зв'язку, закликав приватні компанії, які беруть участь у постачанні допомоги, "негайно вжити заходів для власного захисту". Серед запропонованих заходів: посилений моніторинг, багатофакторна автентифікація з надійними способами підтвердження, зокрема ключами доступу (раsskеys), а також оперативне встановлення оновлень безпеки для усунення вразливостей. Попередження було підготовлено у співпраці з розвідувальними службами США, Німеччини, Чехії, Польщі, Австралії, Канади, Данії, Естонії, Франції та Нідерландів. У соцмережах з'явилися фейкові акаунти офіційних осіб, зокрема президента України Володимира Зеленського і першої леді Олени Зеленської. Крім того, зафіксовано створення фейкових акаунтів керівника ОП Андрія Єрмака та голови СБУ Василя Малюка в Теlеgrаm, повідомив Центр протидії дезінформації.
... More