Россия хакнула 10 000 камер, преимущественно в Украине, чтобы шпионить за поставками военной помощи

Автор: Анри Сергеев, 22 мая 2025, 12:34

Британская The Gardian сообщает, что российское военное разведуправление (ГРУ), в частности подразделение 26165, известное как APT28 или Fancy Bear, обвиняется в масштабной кибератаке на системы видеонаблюдения в Украине и странах ЕС. По данным британского Национального центра кибербезопасности (NCSC) и союзников, хакеры получили доступ к около 10 000 камер, расположенных на пограничных переходах, железнодорожных станциях и военных объектах в Польше, Румынии, Венгрии, Словакии и самой Украине.

Что известно

Подразделение 26165 российского ГРУ (известное как APT28 или Fancy Bear) снова "засветилось" в международном скандале. По данным разведки Великобритании и ее союзников, хакеры получили несанкционированный доступ к примерно 10 000 камер видеонаблюдения, расположенных вблизи военных объектов, железнодорожных станций и пограничных переходов, чтобы отслеживать поставки военной и гуманитарной помощи в Украину. Подразделение 26165 уже известно своими кибератаками, включая взлом серверов Демократической партии США в 2016 году и утечку данных Всемирного антидопингового агентства.

Цифры впечатляют:

  • 80% камер были в Украине - то есть около 8000 устройств.
  • 10% - в Румынии (1000 камер).
  • 4% - в Польше (примерно 400).
  • 2.8% - в Венгрии (280 камер).
  • 1.7% - в Словакии (170 камер).

Местонахождение остальных примерно 150 камер пока неизвестно. Речь идет о том, что злоумышленники получили "мгновенный снимок" с каждой камеры, то есть одноразовый доступ к кадру, без длительного видеонаблюдения. Однако даже этого достаточно для оценки логистики и возможного срыва поставок.

Пол Чичестер (Paul Chichester), директор по операциям NCSC, заявил: "Эта злонамеренная кампания российской военной разведки представляет серьезную угрозу для организаций, на которые она направлена, в частности для тех, что участвуют в оказании помощи Украине".

Помимо взлома камер, в деле фигурируют фишинговые письма с сомнительным контентом, попытки выдавать себя за госслужащих и похищение данных о логистике грузов. Реакция союзников была мгновенной: США, Великобритания, Германия и Франция призвали укрепить киберзащиту на критической инфраструктуре.

Цель - отслеживание и потенциальное препятствование доставке западной гуманитарной помощи в Украину. Кроме взлома камер, использовались фишинговые письма с контентом для взрослых, поддельные профессиональные данные, голосовые звонки с имитацией официальных лиц и попытки получить доступ к логистической информации, такой как манифесты грузов и расписания поездов.

Это - одна из самых масштабных и самых техничных киберопераций рф против тыла поддержки Украины. Рекомендации для защиты: многофакторная аутентификация, сегментация сетей, обновление прошивок IP-камер, блокировка VPN, мониторинг подозрительных запросов, в частности через RTSP (Real Time Streaming Protocol) - протокол сетевого управления, который позволяет удаленно управлять потоковой передачей мультимедийного контента, например, видео с IP-камер, или других серверов потокового мультимедиа. Он позволяет клиенту, например, проигрывателю, удаленно запускать, останавливать, приостанавливать и изменять другие параметры потока данных.

Источник: The Gardian

Безопасность и хакеры Война

Другие материалы по теме: