Rusia a spionat granițele europene, inclusiv cele ale României. GRU a compromis mii de camere pentru a urmări ajutoarele destinate Ucrainei

Serviciile de informații britanice și aliații lor au declarat că Rusia a încercat să vorbească și să acceseze camerele de supraveghere de la diverse frontiere, cu scopul de a spiona și de a perturba fluxul de ajutoare occidentale care ajung în Ucraina.

O unitate din cadrul serviciului de informații militare ruse (GRU) este acuzată că a folosit o varietate de metode pentru a viza organizații care oferă "asistență externă", incluzând hackeri care au piratat camere de securitate de la punctele de trecere a frontierei, din gări și din apropierea unor facilități militare situate în locații strategice din Europa.

Unitatea GRU 26165 este acuzată, de asemenea, că a trimis e-mailuri de phishing cu materiale pornografice și informații false, obținând parole pentru conturi compromise pentru a accesa sisteme.

Serviciile britanice afirmă că această unitate – denumită și "APT 28" sau "Fancy Bear" – a desfășurat o campanie cibernetică vizând organizații publice și private din statele NATO începând din 2022.

Într-o notă consultativă semnată de mai multe state, Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie, parte a Centrului Guvernamental de Comunicații (GCHQ), a cerut companiilor private care oferă ajutoare să "ia măsuri imediate de protecție".

„Pe lângă țintirea entităților logistice, actorii unității 26165 au folosit probabil accesul la camere private aflate în locații cheie, cum ar fi cele de lângă punctele de trecere a frontierei, facilitățile militare și gări, pentru a monitoriza mișcarea materialelor către Ucraina”, se menționează în notă.

„Actorii au folosit, de asemenea, servicii municipale legitime, cum ar fi camerele de trafic”, conform aceluiași document.

NCSC informează că aproximativ 10.000 de camere au fost accesate în apropierea "facilităților militare și a gării, pentru a urmări mișcarea materialelor spre Ucraina". Aproximativ 80% dintre camerele vizate se aflau în Ucraina și aproximativ 10% în România.

Instituția britanică adaugă că 4% dintre camerele afectate erau în Polonia, 2,8% în Ungaria și 1,7% în Slovacia. Detalii despre celelalte locații vizate nu au fost oferite. Acțiunile de hacking permit accesul la imagini capturate de aceste camere, de cele mai multe ori prin capturi de ecran, conform sursei citate.

De asemenea, au existat și alte încercări de a aduna informații sensibile legate de transporturi, precum orarele trenurilor și documentele de transport. „Într-un caz, actorii au încercat să utilizeze phishing vocal pentru a obține acces la conturi privilegiate, pretinzând că sunt membri ai personalului IT”, se arată în documentul consultativ emis de cele 10 țări, inclusiv SUA, Franța și Germania.

Documentul complet lămurește: „Subiectele e-mailurilor de spearphishing variau de la teme profesionale la subiecte pentru adulți. E-mailurile transmise erau adesea expediate prin conturi compromise sau conturi de webmail gratuite. Ele erau scrise de obicei în limba maternă a țintei și adresate unui singur destinatar specific.”

Paul Chichester, director operativ al NCSC, a declarat: „Această campanie malițioasă a serviciilor de informații militare ruse este o amenințare majoră pentru organizațiile țintă, inclusiv pentru cele care oferă ajutor Ucrainei.

„Marea Britanie și partenerii săi sunt dedicați sensibilizării publicului cu privire la tacticile folosite. Îndemnăm cu putere organizațiile să se familiarizeze cu amenințările și recomandările de atenuare menționate în raport, pentru a-și proteja rețelele”, a adăugat Chichester.

Măsurile recomandate includ o monitorizare mai riguroasă, utilizarea autentificării multifactoriale cu măsuri de securitate solide, cum ar fi cheile de acces, și asigurarea implementării rapide a actualizărilor de securitate pentru a gestiona vulnerabilitățile.

Acest aviz a fost elaborat cu sprijinul agențiilor din SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Olanda.

Această unitate a GRU a fost implicată anterior în divulgarea datelor Agenției Mondiale Antidoping și a jucat un rol esențial în atacul cibernetic din 2016 asupra Comitetului Național Democrat din SUA.