Росія хакнула 10 000 камер, переважно в Україні, щоб шпигувати за постачанням військової допомоги
Британська The Gardian повідомляє, що російське військове розвідуправління (ГРУ), зокрема підрозділ 26165, відомий як APT28 або Fancy Bear, звинувачується у масштабній кібератаці на системи відеоспостереження в Україні та країнах ЄС. За даними британського Національного центру кібербезпеки (NCSC) та союзників, хакери отримали доступ до близько 10 000 камер, розташованих на прикордонних переходах, залізничних станціях і військових об'єктах у Польщі, Румунії, Угорщині, Словаччині та самій Україні.
Що відомо
Підрозділ 26165 російського ГРУ (відомий як APT28 або Fancy Bear) знову «засвітився» у міжнародному скандалі. За даними розвідки Великобританії та її союзників, хакери отримали несанкціонований доступ до приблизно 10 000 камер відеоспостереження, розташованих поблизу військових об'єктів, залізничних станцій та прикордонних переходів, аби відстежувати постачання військової та гуманітарної допомоги в Україну. Підрозділ 26165 вже відомий своїми кібератаками, включаючи злам серверів Демократичної партії США у 2016 році та витік даних Всесвітнього антидопінгового агентства.
Цифри вражають:
- 80% камер були в Україні — тобто близько 8000 пристроїв.
- 10% — у Румунії (1000 камер).
- 4% — у Польщі (приблизно 400).
- 2.8% — в Угорщині (280 камер).
- 1.7% — у Словаччині (170 камер).
Місцезнаходження решти приблизно 150 камер наразі невідоме. Йдеться про те, що зловмисники отримали «миттєвий знімок» із кожної камери, тобто одноразовий доступ до кадру, без тривалого відеоспостереження. Однак навіть цього вистачає для оцінки логістики і можливого зриву постачань.
Пол Чічестер (Paul Chichester), директор з операцій NCSC, заявив: "Ця зловмисна кампанія російської військової розвідки становить серйозну загрозу для організацій, на які вона спрямована, зокрема для тих, що беруть участь у наданні допомоги Україні".
Крім зламу камер, у справі фігурують фішингові листи із сумнівним контентом, спроби видавати себе за держслужбовців і викрадення даних про логістику вантажів. Реакція союзників була миттєвою: США, Велика Британія, Німеччина та Франція закликали зміцнити кіберзахист на критичній інфраструктурі.
Мета — відстеження та потенційне перешкоджання доставці західної гуманітарної допомоги в Україну. Окрім зламу камер, використовувалися фішингові листи з контентом для дорослих, підроблені професійні дані, голосові дзвінки з імітацією офіційних осіб та спроби отримати доступ до логістичної інформації, такої як маніфести вантажів і розклади поїздів.
Це — одна з наймасштабніших і найтехнічніших кібероперацій РФ проти тилу підтримки України. Рекомендації для захисту: багатофакторна автентифікація, сегментація мереж, оновлення прошивок IP-камер, блокування VPN, моніторинг підозрілих запитів, зокрема через RTSP (Real Time Streaming Protocol) — протокол мережевого управління, який дозволяє віддалено керувати потоковою передачею мультимедійного контенту, наприклад, відео з IP-камер, або інших серверів потокового мультимедіа. Він дозволяє клієнту, наприклад, програвачу, віддалено запускати, зупиняти, призупиняти та змінювати інші параметри потоку даних. ).
Джерело: The Gardian
