Великобритания обвинила подразделение ГРУ, известное как APT 28 или Fancy Bear, в попытках взлома около 10 тысяч камер видеонаблюдения на пограничных переходах, вблизи военных объектов и железнодорожных станций в Украине и странах Европы, сообщает The Guardian. На этот шаг российские спецслужбы пошли, чтобы шпионить за западной помощью, поступающей в Украину, и нарушить ее поток, утверждают спецслужбы Великобритании и ее союзники.
Из общего числа камер 80% находились в Украине, 10% — в Румынии, 4% — в Польше, 2,8%— в Венгрии и 1,7% — в Словакии. Местоположение остальных камер не уточняется.
Как утверждает Национальный центр кибербезопасности Великобритании (NCSC), с 2022 года ГРУ проводит киберкампанию против государственных и частных организаций стран НАТО. Хакеры рассылали фишинговые письма с порнографией, поддельными документами и использовали украденные пароли для доступа к системам. «Тематика фишинговых писем была разнообразной и варьировалась от профессиональных тем до тем для взрослых. Фишинговые письма часто отправлялись через взломанные учетные записи или бесплатные аккаунты веб-почты. Письма, как правило, были написаны на родном языке адресата и отправлялись одному адресату», — указано в сообщении.
В некоторых случаях они прибегали к голосовому фишингу, выдавая себя за IT-специалистов, чтобы получить доступ к привилегированным аккаунтам. Целями российских спцслужб были логистические компании, участвующие в доставке помощи Украине, а также муниципальные сервисы, такие как камеры дорожного движения.
По данным ведомства, взломы позволяли хакерам получать моментальные снимки с камер и собирать данные о графиках поездов и объявленных грузах.
В своей консультативной записке NCSC призвал частные компании, участвующие в доставке помощи, «принять срочные меры по защите».