Rusia a încercat să pirateze și să acceseze camerele de supraveghere de la mai multe frontiere, pentru a spiona și a perturba fluxul de ajutor occidental care intră în Ucraina, au afirmat serviciile de informații britanice și aliații acestora, potrivit The Guardian.

O unitate din cadrul spionajului militar rus (GRU) este acuzată că a utilizat o serie de metode pentru a viza organizații care furnizează „ajutor extern”, piratând camerele de securitate de la punctele de trecere a frontierei, din gări și din apropierea facilităților militare din locații cheie din Europa.

Unitatea GRU 26165 este, de asemenea, acuzată că a trimis e-mailuri de phishing conținând materiale pornografice și informații profesionale false și că a obținut parole de conturi furate pentru a pătrunde în sisteme.

Serviciile britanice mai susțin că unitatea – cunoscută și sub numele de „APT 28” sau „Fancy Bear” – a desfășurat o campanie cibernetică intenționată împotriva organizațiilor publice și private din statele NATO începând din 2022.

În nota sa consultativă, semnată de mai multe țări, Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie – parte a Centrului Guvernamental de Comunicații (GCHQ) – a solicitat companiilor private implicate în furnizarea de ajutor să „ia măsuri imediate pentru a se proteja”.

„Pe lângă vizarea entităților logistice, actorii unității 26165 au folosit probabil accesul la camere private amplasate în locații cheie, cum ar fi în apropierea punctelor de trecere a frontierei, facilităților militare și gărilor, pentru a urmări mișcarea materialelor spre Ucraina”, scrie în notă.

„Actorii au folosit, de asemenea, servicii municipale legitime, cum ar fi camerele de trafic”, conform aceluiași document.

NCSC mai afirmă că aproximativ 10.000 de camere au fost accesate în apropierea „facilităților militare și a gărilor, pentru a urmări mișcarea materialelor spre Ucraina”. 80% dintre aceste camere de supraveghere se aflau în Ucraina și 10% în România.

Instituția britanică mai susține că 4% dintre camerele vizate se aflau în Polonia, 2,8% în Ungaria și 1,7% în Slovacia. Locațiile celorlalte camere vizate nu au fost furnizate. Acțiunile de hacking ale rușilor au oferit acces la imagini surprinse de aceste camere, chiar dacă era vorba doar despre capturi fotografice, conform aceleiași surse.

De asemenea, au fost făcute și alte încercări menite să adune informații sensibile despre transporturi, cum ar fi orarul trenurilor și documentele de transport. „În cel puțin un caz, actorii au încercat să utilizeze phishingul vocal pentru a obține acces la conturi privilegiate, pretinzând că sunt membri ai personalului IT”, mai scrie în nota emisă consultativă emisă de 10 țări, printre care SUA, Franța și Germania.

Documentul adaugă: „Subiectele e-mailurilor de spearphishing erau diverse și variau de la teme profesionale la teme pentru adulți. E-mailurile de phishing erau trimise frecvent prin conturi compromise sau conturi de webmail gratuite. E-mailurile erau de obicei scrise în limba maternă a țintei și trimise unui singur destinatar vizat.”

Paul Chichester, directorul operațional al NCSC, a declarat: „Această campanie rău intenționată a serviciilor de informații militare ruse reprezintă un risc grav pentru organizațiile vizate, inclusiv pentru cele implicate în furnizarea de asistență Ucrainei.

„Marea Britanie și partenerii săi se angajează să sensibilizeze publicul cu privire la tacticile utilizate. Încurajăm cu tărie organizațiile să se familiarizeze cu amenințarea și cu recomandările de atenuare incluse în aviz, pentru a-și apăra rețelele” video, a adăugat Chichester.

Măsurile sugerate includ intensificarea monitorizării, utilizarea autentificării multifactoriale cu factori puternici – cum ar fi cheile de acces – și asigurarea aplicării prompte a actualizărilor de securitate pentru a gestiona vulnerabilitățile.

Nota consultativă a fost elaborată împreună cu agenții din SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Olanda.

Această unitate rusă, din cadrul GRU, a fost acuzată anterior de divulgarea datelor Agenției Mondiale Antidoping și a jucat un rol cheie în atacul cibernetic din 2016 asupra Comitetului Național Democrat din SUA.

Sursa: hotnews.ro