ГРУ взломало пограничные камеры для срыва помощи Украине, - The Guardian
Подразделение российского ГРУ получило доступ к камерам видеонаблюдения возле пунктов пересечения границы, военных объектов и железнодорожных станций в ключевых точках Европы.
Как информирует Цензор.НЕТ, об этом пишет The Guardian со ссылкой на британскую и европейскую разведки.
Великобритания и союзники обвиняют ГРУ во взломе 10 тысяч камер на границах, возле военных объектов и вокзалов для слежки с помощью Украины. Подразделение 26165 ГРУ также обвиняют в отправке фишинговых писем с порнографическим содержанием или фальшивой профессиональной информацией, а также в использовании похищенных паролей для доступа к системам.
Утверждается, что это подразделение - также известное как APT 28 или Fancy Bear - осуществляет кибератаки против государственных и частных организаций стран НАТО с 2022 года.
В своем предупреждении Национальный центр кибербезопасности Великобритании (NCSC), являющийся частью Центра правительственной связи, призвал частные компании, участвующие в поставке помощи, "немедленно принять меры для собственной защиты".
"Кроме атак на логистические компании, военные из подразделения 26165 вероятно использовали доступ к частным камерам в ключевых местах, таких как пограничные переходы, военные объекты и железнодорожные станции, чтобы отслеживать перемещение материалов в Украину. Злоумышленники также использовали легальные муниципальные сервисы, в частности камеры дорожного наблюдения", - говорится в предупреждении.
По оценкам, злоумышленники получили доступ примерно к 10 тысячам камер, расположенных возле военных объектов и железнодорожных станций, чтобы отслеживать перемещение грузов в Украину. 80% из них находятся на территории Украины, еще 10% - в Румынии.
Отмечается, что 4% взломанных камер были размещены в Польше, 2,8% - в Венгрии, 1,7% - в Словакии. Места расположения остальных камер не раскрываются. Взлом позволял получить скриншот изображения с камер, утверждают источники.
Также были осуществлены другие попытки сбора конфиденциальной информации о поставках, в частности расписания движения поездов и грузовые документы.
"По меньшей мере в одном случае злоумышленники пытались использовать телефонный фишинг, выдавая себя за IT-работников, чтобы получить доступ к привилегированным учетным записям", - говорится в сообщении, которое подписали десять стран, в частности США, Франция и Германия.
Далее в сообщении отмечается: "Тематика фишинговых писем была разнообразной - от профессиональных вопросов до взрослой тематики. Такие письма часто отправлялись с использованием взломанных аккаунтов или бесплатных почтовых сервисов. Тексты обычно были написаны на языке адресата и направлялись целенаправленно одному лицу".
"Эта кампания российской военной разведки представляет серьезную угрозу для организаций, участвующих в доставке помощи Украине. Великобритания вместе с партнерами стремится повысить осведомленность об используемой тактике. Мы настоятельно призываем организации ознакомиться с описанием угрозы и рекомендациями по защите, приведенными в отчете", - заявил директор по операциям NCSC Пол Чичестер.
Среди предложенных мер: усиленный мониторинг, многофакторная аутентификация с надежными способами подтверждения, в частности ключами доступа (passkeys), а также оперативная установка обновлений безопасности для устранения уязвимостей.
Предупреждение было подготовлено в сотрудничестве с разведывательными службами США, Германии, Чехии, Польши, Австралии, Канады, Дании, Эстонии, Франции и Нидерландов.
Бо Китай давно воює на боці пітьми.
Московіт, робить лише лайно, там де мешкає, та війну із сусідніми країнами!!
Трамп з венсом, можуть це підтвердити…