O unitate a serviciilor de informații militare din Rusia este acuzată că folosește o serie de metode pentru a viza organizațiile care furnizează „asistență străină”, prin piratarea camerelor de la punctele de trecere și de la gările de cale ferată și în apropierea instalațiilor militare.
Unitatea 26165 GRU este, de asemenea, acuzată că a trimis e-mailuri de phishing care conțin pornografie și informații profesionale false și că a obținut parole furate de cont pentru a intra în sisteme.
Unitatea, cunoscută și sub numele de „APT 28” și „Fancy Bear„ – a condus campania de atacuri cibernetice împotriva mai multor organizațiilor publice și private din statele NATO din 2022.
În nota sa de avertisment, Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie, a cerut companiilor private implicate în furnizarea de ajutor să „ia imediat măsuri pentru a se proteja”.
„În plus față de atacul concertat asupra entităților logistice, unitatea 26165 au folosit probabil accesul la camere private în locații cheie, cum ar fi în apropierea punctelor de trecere a frontierei, instalații militare și gări, pentru a urmări mișcarea materialelor în Ucraina”, se spune în raport. „Au folosit și servicii municipale legitime, cum ar fi camerele de trafic.”
Conform raportului serviciilor secrete britanice, aproximativ 10.000 de camere au fost accesate în apropierea „instalațiilor militare și gărilor, pentru a urmări circulația materialelor în Ucraina”, dintre care 80% erau în Ucraina și 10% în România.
Aproape 4% dintre camerele vizate au fost în Polonia, 2,8% în Ungaria și 1,7% în Slovacia. Locațiile camerelor rămase vizate nu au fost furnizate. Spargerea sistemelor ar fi oferit acces la un „instantaneu” al imaginilor camerelor, se mai spune în raport.
Au mai avut loc și alte încercări de a culege informații sensibile despre transporturi, cum ar fi orarele trenurilor și de transport maritim. „În cel puțin o situație, atacatorii au încercat să folosească phishingul vocal pentru a obține acces la conturi private și parole IT”, se mai spune în raport.
„Subiectele e-mailurilor de spearphishing erau diverse și variau de la subiecte profesionale până la teme pentru adulți. E-mailurile de phishing erau trimise frecvent prin conturi compromise sau conturi de webmail gratuite. E-mailurile erau de obicei scrise în limba maternă a țintei și trimise unui singur destinatar vizat”, conform raportului.
„Această campanie a serviciului de informații militar al Rusiei reprezintă un risc serios pentru organizațiile vizate, inclusiv pentru cele implicate în furnizarea de asistență Ucrainei”, a declarant Paul Chichester, directorul de operațiuni al NCSC.
Acțiunile serviciilor secrete rusești ar trebui să ducă la creșterea monitorizării, utilizarea autentificării cu mai mulți factori, cum ar fi cheile de acces, și asigurarea aplicării prompte a actualizărilor de securitate pentru a gestiona vulnerabilitățile, din partea statelor atacate.
