Krievija ir soli priekšā? Uzlauztas tūkstošiem ukraiņu novērošanas kameras 0
Lielbritānijas izlūkdienesti kopā ar sabiedrotajiem apgalvo, ka Krievija mēģinājusi uzlauzt robežapsardzes kameras, lai izspiegotu un traucētu Rietumu palīdzības piegādes Ukrainai.
Krievijas militārās izlūkošanas vienība ir apsūdzēta par dažādu metožu izmantošanu, lai uzbruktu organizācijām, kas nodrošina “ārvalstu palīdzību” — uzlaužot novērošanas kameras pie robežkontroles punktiem, dzelzceļa stacijām un militārām bāzēm, par to raksta The Guardian.
Par uzbrukumiem atbildīga tiek uzskatīta GRU (Krievijas Galvenā izlūkošanas pārvalde) vienība 26165, kas pazīstama arī kā APT 28 jeb Fancy Bear. Tiek apgalvots, ka šī vienība kopš 2022. gada īstenojusi ļaunprātīgu kiberkampaņu pret valsts un privātajām organizācijām NATO valstīs.
Vienība tiek apsūdzēta arī par pikšķerēšanas e-pastu izsūtīšanu, kuru saturs bijis gan ar pieaugušo tematikas materiāliem, gan viltotu profesionālu informāciju, kā arī par nozagtu piekļuves datu izmantošanu, lai iekļūtu sistēmās.
Lielbritānijas Nacionālais kiberdrošības centrs savā brīdinājumā aicinājis privātos uzņēmumus, kas ir iesaistīti palīdzības sniegšanā, “nekavējoties veikt pasākumus savu sistēmu aizsardzībai”.
“Papildus uzbrukumiem loģistikas uzņēmumiem, vienības 26165 pārstāvji, visticamāk, izmantoja piekļuvi privātajām kamerām stratēģiskos punktos – pie robežām, militārajām bāzēm un dzelzceļa stacijām –, lai izsekotu palīdzības materiālu kustībai uz Ukrainu,” teikts paziņojumā. “Viņi izmantoja arī likumīgus pašvaldību resursus, piemēram, satiksmes kameras.”
Tiek lēsts, ka šādi tika piekļūts aptuveni 10 000 kamerām, no kurām 80% atradās Ukrainā, 10% – Rumānijā, 4% – Polijā,
2,8% – Ungārijā un 1,7% – Slovākijā. Par pārējo kameru atrašanās vietām informācija netiek sniegta. Hakeriem bija iespējams piekļūt momentuzņēmumiem no šo kameru video.
Citi uzbrukumi bija vērsti uz sensitīvas loģistikas informācijas iegūšanu, tostarp vilcienu kustības grafikiem un kravas pavaddokumentiem. Paziņojumā, kuru parakstījušas 10 valstis (tostarp ASV, Francija un Vācija), teikts:
“Vismaz vienā gadījumā uzbrucēji mēģināja piekļūt augsta līmeņa lietotāju kontiem, zvanot kā viltus IT darbinieki
(tā dēvētais ‘balss pikšķerēšanas’ uzbrukums).”
Tiek norādīts, ka pikšķerēšanas e-pasti bija daudzveidīgi pēc tēmas — no profesionāliem līdz pieaugušo saturam. Tie bieži tika izsūtīti no uzlauztiem kontiem vai bezmaksas e-pastu platformām, rakstīti mērķa valodā un adresēti konkrētiem saņēmējiem.
Pols Čičesters, NCSC operāciju direktors, norāda: “Šī Krievijas militārās izlūkošanas kampaņa nopietni apdraud mērķētos uzņēmumus, tostarp tos, kas sniedz palīdzību Ukrainai.”
Lielbritānija un sabiedrotie ir apņēmušies informēt par šīm taktikām. Organizācijām tiek ieteikts rūpīgi iepazīties ar brīdinājumā sniegtajiem draudiem un aizsardzības ieteikumiem.
Ieteiktie pasākumi:
– Pastiprināta sistēmu uzraudzība;
– Vairāku faktoru autentifikācijas izmantošana (piemēram, piekļuves atslēgas);
– Regulāra drošības atjauninājumu uzstādīšana.
Brīdinājumu izplatīja drošības iestādes no ASV, Vācijas, Čehijas, Polijas, Austrālijas, Kanādas, Dānijas, Igaunijas, Francijas un Nīderlandes.
GRU vienība 26165 jau iepriekš tikusi apsūdzēta par Pasaules Antidopinga aģentūras datu noplūdi un nozīmīgu lomu 2016. gada kiberuzbrukumā ASV Demokrātu nacionālajai komitejai.
