Muniții pentru Ucraina, la aeroportul Praga – Kbely, Republica Cehă, 30 mai 2024. Imagine: Šimánek Vít / ČTK / Profimedia
Rusia a încercat să spioneze şi să perturbe ajutorul occidental pentru Ucraina, accesând ilegal camere de supraveghere la mai multe frontiere, potrivit serviciilor de informații britanice și aliaților acestora, conform publicației The Guardian.
O unitate a spionajului militar rus (GRU) este acuzată că a folosit diverse metode pentru a ţinti organizaţiile care furnizează „ajutor extern”, accesând ilegal camerele de supraveghere de la punctele de trecere a frontierei, de la gări şi din apropierea unor facilități militare strategice din Europa.
Unitatea GRU 26165 este, de asemenea, acuzată că a trimis e-mailuri de înșelăciune (phishing) ce conțineau materiale sugestive şi informații false, obținând parole pentru a accesa ilegal sistemele țintă.
Serviciile de informații britanice susțin că această unitate, cunoscută şi sub denumirea de „APT 28” sau „Fancy Bear”, a desfășurat o campanie de atacuri cibernetice îndreptată contra unor organizații publice şi private din statele membre NATO, începând din 2022.
Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie, parte a Centrului Guvernamental de Comunicații (GCHQ), a emis un avertisment pentru companiile implicate în ajutorarea Ucrainei, solicitându-le să ia măsuri imediate de protecție.
„Pe lângă vizarea entităților logistice, actorii unității 26165 au probabil folosit accesul la camerele private din zone cheie, precum punctele de trecere a frontierei, facilitățile militare și gările, pentru a urmări transportul materialelor către Ucraina”, se arată în documentul de avertizare.
„Actorii au utilizat şi servicii municipale, cum ar fi camerele de trafic”, conform aceluiaşi document.
NCSC mai afirmă că aproximativ 10.000 de camere de supraveghere au fost accesate în apropierea unor „facilități militare şi gări, pentru a urmări transportul materialelor spre Ucraina”. 80% dintre aceste camere erau amplasate în Ucraina şi 10% în România.
Alte țări vizate de atacuri includ Polonia (4%), Ungaria (2,8%) şi Slovacia (1,7%). Locațiile celorlalte camere vizate nu au fost făcute publice. Acțiunile de hacking au permis accesul la imaginile surprinse de aceste camere, chiar dacă acestea erau doar capturi fotografice, potrivit sursei citate.
De asemenea, au existat încercări de colectare a informații sensibile despre transporturi, cum ar fi orarile trenurilor şi documentele conexe. „În cel puțin un caz, actorii au încercat să utilizeze înșelăciunea vocală pentru a obține acces la conturi privilegiate, pretinzând că sunt membri ai personalului IT”, mai precizează documentul consultativ emis de 10 țări, printre care SUA, Franța şi Germania.
Documentul precizează că e-mailurile de phishing erau diverse, tematica variind de la subiecte profesionale la cele sugestive. E-mailurile erau trimise, de obicei, pe conturile compromise sau webmail gratuite, scrise în limba țintei și adresate unui singur destinatar.
Directorul operațional al NCSC, Paul Chichester, a declarat că această campanie rău intenționată reprezentă un risc grav pentru organizațiile vizate, inclusiv cele implicate în sprijinirea Ucrainei.
„Marea Britanie şi partenerii săi se angajează să informeze publicul despre aceste tactici. Încurajăm organizațiile să înțeleagă amenințarea şi măsurile de precauție pentru a-şi apăra reţelele,” a adăugat Chichester.
Măsurile sugerate includ intensificarea monitorizării, utilizarea autentificării multifactoriale şi asigurarea actualizărilor de securitate pentru a gestiona vulnerabilitățile.
Acest avertisment a fost elaborat de către agenții din SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Olanda.
Această unitate rusă din cadrul GRU a fost acuzată anterior de divulgarea datelor Agenției Mondiale Antidoping şi a jucat un rol esențial în atacul cibernetic din 2016 asupra Comitetului Național Democrat din SUA.
