Muniție pentru Ucraina, pe aeroportul Praga – Kbely, Cehia, 30 mai 2024. Imagine: Šimánek Vít / ČTK / Profimedia
Rusia a încercat să spioneze și să obstrucționeze ajutorul pentru Ucraina prin piratarea camerelor de supraveghere la frontiere.
Serviciile secrete britanice și aliații lor acuză o unitate a spionajului militar rus (GRU) că a folosit diverse metode pentru a ținti organizații care oferă asistență Ucrainei. Aceștia au piratat camerele de securitate de la punctele de trecere a frontierei, gări și facilități militare din diverse țări europene.
Unitatea GRU 26165 este suspectată că a trimis e-mailuri frauduloase cu conținut sugestiv sau date false și că a obținut parole furate pentru a accesa sistemele țintă.
Serviciile britanice susțin că această unitate, cunoscută și ca „APT 28” sau „Fancy Bear”, desfășoară o campanie de spionaj cibernetic îndreptată împotriva organizațiilor din țările NATO încă din 2022.
Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie, parte a Agenției de Informații GCHQ, a emis un raport de avertisment pentru companiile implicate în ajutorul Ucrainei, cerându-le să ia măsuri de precauție imediată.
„În afară de ținta entităților logistice, actorii acestei unități au probabil folosit accesul la camere private din zone strategice, cum ar fi puncte de trecere a frontierei, facilități militare și gări, pentru a monitoriza transporturile către Ucraina”, se arată în document.
„Aceștia au utilizat și sisteme de supraveghere ale administrațiilor locale, precum camerele de trafic”, menționează documentul.
NCSC susține că au fost accesate aproximativ 10.000 de camere în apropierea facilităților militare și gărilor pentru a monitoriza transporturile către Ucraina. Aproape 80% dintre camerele vizate se aflau în Ucraina, 10% în România, 4% în Polonia, 2.8% în Ungaria și 1.7% în Slovacia.
Locațiile celorlalte camere vizate nu au fost făcute publice. Rușii au obținut imagini surprinse de camerele piratate chiar dacă aceste imagini au reprezentat doar fotografii.
Au fost înregistrate și alte tentative de obținere de informații sensibile legate de transporturi, cum ar fi orar de trenuri și documente de transport. În cel puțin un caz, actorii au încercat să obțină acces la conturi privilegiate prin phishing vocal, pretinzând că sunt membri ai personalului IT.
E-mailurile frauduloase trimiteau teme diverse, de la profesionale la subiecte pentru adulți, fiind trimise frecvent prin conturi compromise sau conturi gratuite de webmail. E-mailurile erau, de regulă, scrise în limba țintei și trimise unui singur destinatar.
Directorul operațional al NCSC, Paul Chichester, a subliniat pericolele acestei campanii rău intenționate, apărută din partea serviciilor de informații militare ruse. El a invitat organizațiile implicate în furnizarea de ajutor Ucrainei să ia măsuri de precauție.
Măsurile sugerate includ o monitorizare sporită, utilizarea verificării în două etape cu metode sigure de autentificare și actualizarea promptă a sistemelor pentru a minimiza vulnerabilitățile.
Raportul a fost elaborat în colaborare cu agenții din țări precum SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Olanda.
Această unitate rusă a mai fost acuzată de compromiterea datelor Agenției Mondiale Antidoping și a fost implicată în atacul cibernetic din 2016 asupra Comitetului Național Democrat al Statelor Unite.