Русия "отвлича" камери, за да шпионира каква западна помощ влиза в Украйна

Руски хакери шпионират западната военна помощ за Украйна, като хакват и "отвличат" камери на гранични пунктове, железопътни гари и логистични центрове, съобщиха разузнавателни агенции.

Руското военно разузнаване изпълнява програмата за кибершпионаж срещу западни отбранителни, логистични и технологични компании от 2022 г., според GCHQ. Служители на разузнаването предупредиха, че операцията продължава и призоваха организациите да предприемат действия, за да осуетят хакерите от звеното "Fancy Bear" на ГРУ, руската военна разузнавателна служба.

"Тази злонамерена кампания на руската военна разузнавателна служба представлява сериозен риск за целевите организации, включително тези, участващи в предоставянето на помощ на Украйна", заяви Пол Чичестър, директор на операциите в Националния център за киберсигурност (NCSC), част от GCHQ. "Обединеното кралство и партньорите му са ангажирани с повишаване на осведомеността за използваните тактики. Силно насърчаваме организациите да се запознаят със съветите за заплахи и смекчаване на последиците, включени в препоръките, за да помогнат за защитата на своите мрежи."

Хакерите са проникнали в хиляди камери със слаби пароли, за да получат видимост в реално време на транспортните маршрути в и извън Украйна.

Това е част от по-широко усилие за проникване в западната логистична и технологична инфраструктура. Хакерите са откраднали и транспортни манифести, данни за товарите и разписания за влакове, самолети и лодки, участващи в доставката на помощ.

Целите са били разпръснати в континентална Европа и САЩ, но не и във Великобритания, според предупреждение, издадено от NCSC и съюзници от десет други държави. В него се казва, че хакерите са разширили кампанията си, "тъй като руските военни сили не са успели да изпълнят военните си цели" и са били в състояние да събират данни незабелязано дълго време поради "дълги интервали между извличането на данни, използването на надеждни и легитимни протоколи и използването на местна инфраструктура".

Правителствата и компаниите са призовани да одитират всички свързани с интернет устройства, да деактивират неизползваните портове и да премахнат идентификационните данни по подразбиране от своето оборудване, особено от камерите на стратегически обекти.

"Руското военно разузнаване има очевидна нужда да проследява потока от материали към Украйна и всеки, участващ в този процес, трябва да се смята за мишена. Освен интереса да се идентифицира подкрепа за бойното поле, има интерес да се наруши тази подкрепа чрез физически или кибер средства. Тези инциденти биха могли да бъдат предвестници на други сериозни действия", предупреждава Джон Хълткуист, главен анализатор в Threat Intelligence Group на Google.

Fancy Bear, известна още като подразделение 26165, APT28, Forest Blizzard и BlueDelta, е държана отговорна за нашумели хакерски атаки, включително срещу Националния комитет на Демократическата партия на САЩ, Световната агенция за допинг, президентската кампания на Еманюел Макрон през 2017 г. и германския Бундестаг.

Тази седмица британското правителство обяви 100 нови санкции срещу Русия като част от подкрепата си за Украйна. Мерките са насочени към „засилване на натиска“ върху руските военни, износа на енергия и информационната война, съобщи Министерството на външните работи. Те ще бъдат насочени към веригите за доставка на оръжия, включително ракети „Искандер“, които са били изстреляни по цивилни райони.