Avionul Air India a ucis și 50 de oameni din cartierul peste care s-a prăbușit. Peste 290 de morți în total
Publicat acum 1 ora si 19 minute
Serviciile de informații ale Regatului Unit și aliații acestora au acuzat Rusia că a încercat să acceseze ilegal camerele de supraveghere de la frontieră pentru a spiona și a perturba fluxul de ajutoare occidentale către Ucraina. O unitate a serviciilor de informații militare ruse este suspectată că a utilizat mai multe metode pentru a viza organizațiile care oferă "asistență externă", inclusiv prin compromiterea camerelor de supraveghere aflate la punctele de trecere a frontierei, în gări și în apropierea instalațiilor militare. Aproximativ 10.000 de camere de supraveghere ar fi fost accesate, dintre care 80% se aflau în Ucraina, 10% în România, iar restul în ţările vecine, scrie The Guardian.
Unitatea GRU 26165, cunoscută și sub numele de APT 28 sau Fancy Bear, este acuzată că a desfășurat o campanie cibernetică agresivă împotriva organizațiilor publice și private din statele NATO încă din 2022. Aceasta ar fi trimis e-mailuri de tip phishing cu conținut pornografic sau informații profesionale false și ar fi folosit parole furate pentru a accesa sisteme sensibile.
Într-o notă consultativă publicată de Centrul Național pentru Securitate Cibernetică (NCSC) din Regatul Unit, parte a Centrului Guvernamental de Comunicații (GCHQ), companiile private implicate în livrarea de ajutoare au fost îndemnate să "ia măsuri imediate pentru a-și consolida securitatea".
"Pe lângă vizarea entităților logistice, actorii din cadrul unității 26165 au exploatat probabil accesul la camerele de supraveghere aflate în locații cheie – cum ar fi punctele de trecere a frontierei, instalațiile militare și gările – pentru a urmări mișcarea materialelor către Ucraina. Aceștia au utilizat și servicii municipale legitime, precum camerele de monitorizare a traficului", se precizează în document.
Conform raportului, aproximativ 10.000 de camere de supraveghere ar fi fost accesate în apropierea unor instalații militare și gări, dintre care 80% se aflau în Ucraina, iar 10% în România. De asemenea, 4% din camerele compromise erau în Polonia, 2,8% în Ungaria, iar 1,7% în Slovacia. Nu au fost oferite detalii despre locațiile restului de camere vizate. Se susține că atacul a permis accesarea de capturi video din aceste surse.
Alte tentative cibernetice ar fi avut ca scop obținerea de informații sensibile despre transporturi, cum ar fi orarele trenurilor și documentele de expediere. În cel puțin un caz, s-a raportat o tentativă de phishing vocal, în care atacatorii s-au dat drept angajați IT pentru a accesa conturi privilegiate.
Nota, redactată cu sprijinul a zece state, inclusiv SUA, Franța și Germania, menționează:
"Subiectele e-mailurilor de tip spearphishing au variat de la teme profesionale la conținut pentru adulți. Acestea au fost trimise prin conturi compromise sau prin servicii gratuite de webmail și redactate în limba maternă a țintelor, fiind adresate individual".
Paul Chichester, directorul operațiunilor din cadrul NCSC, a avertizat că această campanie cibernetică orchestrată de serviciile militare de informații ale Rusiei reprezintă un risc major pentru organizațiile vizate, inclusiv cele implicate în sprijinirea Ucrainei".
„Regatul Unit și partenerii săi internaționali sunt hotărâți să crească gradul de conștientizare privind tacticile utilizate. Îndemnăm toate organizațiile să consulte recomandările din aviz și să își consolideze măsurile de apărare cibernetică", a adăugat el.
Printre acțiunile recomandate se numără monitorizarea sporită a rețelelor, implementarea autentificării multifactor cu metode avansate, cum ar fi cheile de securitate, și actualizarea promptă a sistemelor pentru eliminarea vulnerabilităților.
Avizul a fost redactat în colaborare cu agenții din SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Olanda.
Unitatea rusă GRU 26165 a mai fost acuzată anterior de scurgerea de date ale Agenției Mondiale Antidoping și a jucat un rol esențial în atacul cibernetic din 2016 asupra Comitetului Național Democrat din SUA.
