ГРУ России сломало 10 тысяч камер в странах НАТО для отслеживания помощи Украине — The Guardian

Российские военные хакеры подразделения ГРУ №26165 (APT 28, также известный как Fancy Bear) сломали около 10 тысяч камер видеонаблюдения в Украине и странах НАТО с целью отслеживания поставок западной помощи в Украину.

Об этом сообщает британское издание The Guardian со ссылкой на данные Национального центра кибербезопасности Великобритании (NCSC).

Кибератаки проводились с 2022 года. Целью были государственные и частные структуры, логистические компании, железнодорожные станции и объекты вблизи границ Украины. Кампания охватила не только Украину, где было сломлено более 80% камер, но и Румынию (10%), Польшу (4%), Венгрию (2,8%) и Словакию (1,7%).

Хакеры использовали фишинговые сообщения с провокационным содержимым, в частности порнографией, выдавали себя за ИТ-специалистов и применяли похищенные пароли для доступа к системам. Целью было получение информации о графиках перевозок и грузах, следующих в Украину. Слом систем позволял российским спецслужбам мгновенно получать снимки с камер и отслеживать передвижение помощи.

В подготовке отчета о киберактивности принимали участие специалисты из 11 стран, включая США, Германию, Польшу, Чехию, Францию, Канаду и Австралию. В отчете отмечается необходимость срочных мер защиты, в частности, для компаний, участвующих в логистике гуманитарной и военной помощи.

Операционный директор NCSC Пол Чичестер отметил:

"Это серьезная угроза. Все потенциально уязвимые организации должны ознакомиться с рекомендациями по защите - ввести многофакторную аутентификацию, усилить мониторинг систем и своевременно обновлять программное обеспечение".

APT 28 ранее фигурировал в расследованиях по взлому данных Всемирного антидопингового агентства и вмешательства в президентские выборы в США в 2016 году.

Напомним, ранее мы рассказывали о самых опасных PIN-кодах. Исследование показало, что миллионы людей используют слишком простые комбинации, которые легко взламываются.