The Guardian: “Rusia a încercat să pirateze în jur de 1000 de camere video din România, aflate in punctele de trecere a frontierei, gărilor și apropierea instalațiilor militare!”
Serviciile de informații ale Regatului Unit și aliații săi au susținut că Rusia a încercat să pirateze camerele de supraveghere a frontierei pentru a spiona și a perturba fluxul de ajutoare occidentale care intră în Ucraina .
O unitate a serviciilor de informații militare ale Rusiei este acuzată că a folosit o serie de metode pentru a viza organizațiile care oferă „asistență externă”, prin piratarea camerelor de filmat de la punctele de trecere a frontierei, gărilor și din apropierea instalațiilor militare.
Unitatea GRU 26165 este acuzată, de asemenea, de trimiterea de e-mailuri de phishing care conțineau pornografie și informații profesionale false și de obținerea de parole de cont furate pentru a accesa sistemele.
Se susține că unitatea – cunoscută și sub numele de APT 28 și Fancy Bear – a desfășurat campania cibernetică rău intenționată împotriva organizațiilor publice și private din statele NATO in 2022.
În nota sa consultativă, Centrul Național pentru Securitate Cibernetică (NCSC) din Regatul Unit – parte a GCHQ – a cerut companiilor private implicate în furnizarea de ajutor să „ia măsuri imediate pentru a se proteja”.
„Pe lângă faptul că au vizat entități logistice, actorii din cadrul unității 26165 au folosit probabil accesul la camere private în locații cheie, cum ar fi punctele de trecere a frontierei, instalațiile militare și gările, pentru a urmări mișcarea materialelor în Ucraina”, se arată în aviz. „Actorii au folosit și servicii municipale legitime, cum ar fi camerele de supraveghere a traficului.”
Se spune că, aproximativ 10.000 de camere au fost accesate în apropierea „instalațiilor militare și a gărilor feroviare pentru a urmări mișcarea materialelor în Ucraina”, dintre care 80% se aflau în Ucraina și 10% în România.
Se susține că, 4% dintre camerele vizate se aflau în Polonia, 2,8% în Ungaria și 1,7% în Slovacia. Locațiile celorlalte camere vizate nu au fost furnizate. Atacul cibernetic ar fi oferit acces la o „captură” a imaginilor camerelor.
De asemenea, ar fi fost făcute și alte încercări menite să colecteze informații sensibile despre transporturi, cum ar fi orarul trenurilor și manifestele de expediere. „În cel puțin un caz, actorii au încercat să utilizeze phishing-ul vocal pentru a obține acces la conturi privilegiate, dându-se drept personal IT”, se arată în avizul din 10 țări, inclusiv SUA, Franța și Germania.
Acesta adaugă: „Subiectele e-mailurilor de tip spearphishing au fost diverse și au variat de la subiecte profesionale la teme pentru adulți. E-mailurile de phishing au fost trimise frecvent prin intermediul conturilor compromise sau al conturilor de webmail gratuite. E-mailurile au fost de obicei scrise în limba maternă a țintei și trimise unui singur destinatar.”
Paul Chichester, directorul operațiunilor NCSC, a declarat: „Această campanie rău intenționată a serviciului de informații militare al Rusiei prezintă un risc serios pentru organizațiile vizate, inclusiv pentru cele implicate în furnizarea de asistență Ucrainei.”