РФ зламали камери спостережень на європейських кордонах для зриву допомоги Україні – ЗМІ

Розвідувальна служба Великої Британії заявляє, що підрозділ Головного розвідувального управління Міністерства оборони РФ (ГРУ МО) отримав доступ до камер біля переходів, військових об'єктів і залізничних станцій у ключових європейських точках, повідомляє The Guardian.

"Підрозділ російської військової розвідки звинувачують у використанні безлічі методів для націлювання на організації, що надають "іноземну допомогу", шляхом злому камер на переходах, залізничних станціях і біля військових об'єктів. Підрозділ ГРУ 26165 також звинувачують у розсилці фішингових електронних листів, що містять порнографію і фальшиву професійну інформацію, а також в отриманні викрадених паролів облікових записів для входу в системи", - ідеться у статті.

Стверджувалося, що цей підрозділ – також відомий як APT 28 або Fancy Bear – проводив зловмисну кіберкампанію проти державних і приватних організацій в країнах НАТО з 2022 року.

"Окрім нападів на логістичні підприємства, учасники підрозділу 26165, ймовірно, використовували доступ до приватних камер у ключових місцях, таких як пункти перетину кордону, військові об'єкти та залізничні станції, щоб відстежувати переміщення матеріалів в Україну. Зловмисники також використовували законні муніципальні служби, такі як камери спостереження за дорожнім рухом", - йдеться в аналітичній записці Національного центру кібербезпеки Великої Британії (NCSC).

Стверджується, що було отримано доступ до близько 10 тис камер поблизу "військових об'єктів і залізничних станцій для відстеження переміщення матеріалів в Україну", з яких 80% знаходилися в Україні і 10% - в Румунії, 4% камер були розташовані в Польщі, 2,8% - в Угорщині та 1,7% - у Словаччині. Місцезнаходження решти камер, які були атаковані, не повідомляється. Як стверджується, злом дозволив би отримати доступ до "миттєвих знімків" зображень з камер.

Були й інші спроби, спрямовані на збір конфіденційної інформації про вантажі, наприклад, розклад руху поїздів і транспортні накладні, стверджується в документі.

"Щонайменше в одному випадку зловмисники намагалися використати голосовий фішинг для отримання доступу до привілейованих облікових записів, видаючи себе за ІТ-персонал", - йдеться у звіті з 10 країн, включаючи США, Францію та Німеччину.

Як повідомлялось, Міністерство оборони Нідерландів з посиланням на дослідження низки профільних структур заявило, що російська військова розвідка веде активну діяльність у кіберсфері, за це відповідає спеціальний кіберпідрозділ ГРУ, більш відомий як APT28, метою якого, зокрема, є моніторинг та зрив західної військової підтримки України.