Serviciile britanice de informații raportează că rușii au preluat controlul camerelor de supraveghere, inclusiv din România, pentru a sabota ajutoarele occidentale către Ucraina.
Aproximativ zece mii de camere din apropierea instalațiilor militare și a stațiilor feroviare au fost accesate, dintre care 80% se aflau în Ucraina și 10% în România.
O unitate a serviciilor de informații militare ruse (GRU) a vizat organizații implicate în livrarea „asistenței străine”, prin atacuri cibernetice asupra camerelor de supraveghere de la puncte de trecere a frontierei, gări și instalații militare, scrie The Guardian.
Unitatea GRU 26165, cunoscută și sub numele de APT 28 sau Fancy Bear, este acuzată că folosește metode diverse, inclusiv trimiterea de e-mailuri de tip phishing cu conținut pornografic sau informații profesionale false, dar și parole furate pentru a accesa sisteme informatice.
Campania cibernetică, spun autoritățile, a fost derulată împotriva organizațiilor publice și private din state membre NATO, începând cu anul 2022.
Alertă oficială din partea serviciilor britanice
Centrul Național de Securitate Cibernetică din Marea Britanie (NCSC) a emis un avertisment către companiile private implicate în sprijinul logistic pentru Ucraina, cerându-le „acțiuni imediate” pentru a se proteja.
Potrivit documentului, hackerii au folosit accesul la camere amplasate strategic – în apropierea frontierelor, a bazelor militare și a gărilor - pentru a urmări transporturile către Ucraina.
Aproximativ 10.000 de camere de supraveghere au fost compromise, majoritatea fiind amplasate în Ucraina (80%) și România (10%). Alte camere vizate erau în Polonia (4%), Ungaria (2,8%) și Slovacia (1,7%).
Deși locațiile exacte ale celorlalte nu au fost dezvăluite, atacatorii au obținut astfel acces la imagini care puteau oferi indicii despre mișcările de trupe și echipamente.
- Oficial NATO: SUA încă nu-și mută trupele din Europa în Asia, dar trebuie să ne pregătim pentru asta
Tentative de obținere a datelor despre transporturi
Atacurile nu s-au limitat la imagini video: hackerii au încercat să colecteze informații sensibile despre livrări, inclusiv orarele trenurilor și listele de încărcături. În cel puțin un caz, au încercat să folosească tehnica voice phishing - apeluri telefonice în care s-au dat drept personal IT - pentru a obține acces la anumite conturi.
E-mailurile capcană acopereau subiecte variate, de la teme profesionale la conținut pentru adulți.
Acestea erau trimise de pe conturi compromise sau de pe platforme gratuite, redactate în limba nativă a victimei și direcționate către un singur destinatar, ceea ce sporește eficiența tacticii.
Recomandări stricte pentru securitate
Paul Chichester, directorul de operațiuni al NCSC, a declarat că această campanie periculoasă a GRU reprezintă o amenințare serioasă pentru organizațiile implicate în sprijinul Ucrainei. El a încurajat entitățile vizate să studieze cu atenție avertismentul și să aplice recomandările privind apărarea rețelelor informatice.
Raportul comun a fost redactat împreună cu agenții din SUA, Germania, Cehia, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Țările de Jos.
Experții recomandă monitorizarea sporită a sistemelor, autentificarea multifactorială cu metode sigure și aplicarea urgentă a actualizărilor de securitate pentru a scăpa de vulnerabilitățile exploatabile.
Unitatea GRU 26165 nu este la prima ispravă. Ea a fost în trecut acuzată de scurgerea datelor Agenției Mondiale Antidoping și a jucat un rol esențial în atacul cibernetic asupra Comitetului Național Democrat din SUA în 2016. Acum, obiectivul său este să saboteze efortul occidental de sprijin pentru Ucraina.