Atacuri cibernetice Rusia: Piraterea camerelor de supraveghere NATO
Operațiune de spionaj cibernetic
O unitate specializată a Direcției Principale de Informații de la Moscova (GRU) a utilizat diverse metode pentru accesarea ilegală a sistemelor de supraveghere.
Mai precis, agenții ruși au trimis, printre altele, mesaje electronice frauduloase, cu conținut pornografic sau informații profesionale false, pentru a obține parole de cont.
„E-mailurile au fost, de obicei, scrise în limba țintei și trimise unui singur destinatar”, arată raportul Centrului Național pentru Securitate Cibernetică (NCSC) din Regatul Unit.
Agenții ruși s-au deghizat în personal IT pentru a obține acces la conturi în unele cazuri.
De asemenea, au fost accesate orarele feroviare pentru a monitoriza deplasarea ajutorului umanitar.
„Pe lângă țintele logistice, actorii din cadrul unității 26165 au probabil utilizat accesul la camere private din zone strategice, cum ar fi punctele de trecere a frontierei, instalațiile militare și gările, pentru a urmări mișcarea materialelor în Ucraina”, se arată în document.
„Actorii au folosit și servicii municipale legitime, cum ar fi sistemele de supraveghere a traficului.”
Operațiunea a vizat sisteme de supraveghere din Polonia, Ungaria și Slovacia, pe lângă România și Ucraina.
Aproximativ 80% din camerele accesate de Rusia se află în Ucraina, iar 10% în România, restul fiind distribuite în celelalte țări mentionate.
Unitatea GRU 26165, cunoscută și ca APT 28 și Fancy Bear, a desfășurat această operațiune, vizând atât organizații publice, cât și private din statele NATO, începând din 2022.
Măsuri de protecție recomandate
Centrul Național de Securitate Cibernetică din Regatul Unit a solicitat companiilor care furnizează asistență să ia măsuri imediate de protecție.
„Această campanie rău intenționată a serviciului de informații militare al Rusiei prezintă un risc semnificativ pentru organizațiile vizate, inclusiv pentru cele care furnizează asistență Ucrainei”, a declarat Paul Chichester, directorul operațiunilor NCSC.
Autoritățile britanice recomandă organizațiilor să intensifice monitorizarea sistemelor, să utilizeze autentificare multifactor cu factori puternici și să implementeze prompt actualizările de securitate pentru a gestiona vulnerabilitățile.
Documentul referitor la această operațiune de spionaj cibernetic a fost elaborat în colaborare cu agenții din SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Olanda.
