The Guardian relatează că Rusia a încercat să acceseze camerele de supraveghere a frontierelor, inclusiv din România, pentru a spiona şi a întrerupe fluxul de ajutoare occidentale care intră în Ucraina, au afirmat serviciile de informaţii ale Regatului Unit într-un raport elaborat împreună cu aliaţii. În cazul României, ar fi fost accesate circa 1.000 de camere, conform news.ro.
O unitate a serviciilor militare de informaţii ale Rusiei este acuzată că a folosit o serie de metode pentru a viza organizaţiile care furnizează „asistenţă străină”, prin piratarea camerelor de luat vederi de la punctele de trecere a frontierei şi de la gări, precum şi din apropierea instalaţiilor militare. Unitatea GRU 26165 este, de asemenea, acuzată că a trimis e-mailuri de phishing conţinând pornografie şi informaţii profesionale false şi că a obţinut, prin furt, parole de conturi pentru a intra în sisteme.
Campanie cibernetică maliţioasă împotriva organizaţiilor publice şi private din statele NATO
Unitatea – cunoscută şi sub numele de APT 28 şi Fancy Bear – a desfăşurat o campanie cibernetică maliţioasă împotriva organizaţiilor publice şi private din statele NATO începând din 2022.
Unitatea rusă a fost acuzată anterior de scurgerea de date ale Agenţiei Mondiale Anti-Doping şi a jucat un rol-cheie în atacul cibernetic din 2016 asupra Comitetului Naţional Democrat din SUA.
Într-o notă consultativă, Centrul Naţional de Securitate Cibernetică din Regatul Unit (NCSC) – parte a GCHQ (Centrul Guvernamental de Comunicaţii – serviciu de informaţii, securitate şi siguranţă cibernetică al Marii Britanii, n.r.) – îndeamnă companiile private implicate în livrarea de ajutoare să „ia măsuri imediate pentru a se proteja”.
Raportul consultativ a fost elaborat împreună cu agenţii din SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franţa şi Ţările de Jos, precizează The Guardian.
10.000 de camere ar fi fost accesate în apropierea „instalaţiilor militare şi a staţiilor feroviare“
„În plus faţă de ţintirea entităţilor logistice, actorii unităţii 26165 au folosit probabil accesul la camere private în locaţii-cheie, cum ar fi în apropierea punctelor de trecere a frontierei, a instalaţiilor militare şi a gărilor, pentru a urmări mişcarea materialelor în Ucraina”, se arată în nota de informare. „Actorii au utilizat, de asemenea, servicii municipale legitime, cum ar fi camerele de trafic”, adaugă NCSC.
Aproximativ 10.000 de camere ar fi fost accesate în apropierea „instalaţiilor militare şi a staţiilor feroviare, pentru a urmări circulaţia materialelor în Ucraina”, dintre care 80% în Ucraina şi 10% în România, potrivit serviciilor britanice.
Piratarea ar fi oferit acces la un „instantaneu” al imaginilor camerelor
De asemenea, 4% dintre camerele vizate se aflau în Polonia, 2,8% în Ungaria şi 1,7% în Slovacia. Locaţiile celorlalte camere vizate nu au fost furnizate. Piratarea ar fi oferit acces la un „instantaneu” al imaginilor camerelor, potrivit raportului.
Au fost făcute şi alte încercări menite să colecteze informaţii sensibile despre transporturi, cum ar fi orarul trenurilor şi programele de transport.
Phishing vocal pentru a obţine acces la conturi privilegiate
„În cel puţin un caz, actorii au încercat să utilizeze phishing-ul vocal pentru a obţine acces la conturi privilegiate, dându-se drept personal IT”, se arată în avertismentul formulat pe baza informaţiilor primite din 10 ţări, inclusiv SUA, Franţa şi Germania.
„Subiectele e-mailurilor de spearphishing au fost diverse şi au variat de la subiecte profesionale la teme pentru adulţi. E-mailurile de phishing au fost trimise frecvent prin intermediul conturilor compromise sau al conturilor gratuite de webmail. E-mailurile erau de obicei redactate în limba maternă a persoanei vizate şi trimise unui singur destinatar vizat” – precizează raportul.
Paul Chichester, directorul de operaţiuni al NCSC, a avertizat: „Această campanie rău intenţionată a serviciului de informaţii militare al Rusiei prezintă un risc serios pentru organizaţiile vizate, inclusiv pentru cele implicate în furnizarea de asistenţă Ucrainei”.
„Regatul Unit şi partenerii se angajează să crească gradul de conştientizare a tacticilor utilizate. Încurajăm cu tărie organizaţiile să se familiarizeze cu ameninţările şi cu sfaturile de atenuare incluse în aviz pentru a le ajuta să îşi apere reţelele”, a adăugat el.
Printre acţiunile sugerate se numără creşterea monitorizării, utilizarea autentificării multifactoriale cu factori puternici – cum ar fi parolele – şi asigurarea aplicării prompte a actualizărilor de securitate pentru gestionarea vulnerabilităţilor.