иллюстративное фото: Getty Images
Финансируемая российским государством хакерская группа с 2022 года ведет масштабную кибератаку против логистических и технологических компаний, связанных с доставкой международной помощи Украине. Атакованы по меньшей мере 13 стран членов НАТО и Украина.
Источник: аналитический отчет агентства кибербезопасности и защиты инфраструктуры (CISA) Департамента внутренней безопасности США
Детали: По данным отчета, начиная с конца февраля 2022 года, подразделение российского ГРУ – 85-й Центр специальных служб (военная часть 26165), который в сообществе кибербезопасности также известен под названиями Fancy Bear, APT28, Forest Blizzard или BlueDelta и т.д. – значительно активизировал кибероперации против западной инфраструктуры.
Основными целями кампании стали логистические компании, ИТ-предприятия и транспортная инфраструктура, обеспечивающие координацию, транспортировку и доставку иностранной помощи Украине.
Дословно: “Акторы атаковали компании, связанные с такими секторами в странах-членах НАТО, Украине и международных организациях:
- Оборонная промышленность
- Транспорт и транспортные узлы (порты, аэропорты и т.д.)
- Морская отрасль
- Управление воздушным движением
- ИТ-услуги
Детали: Также зафиксировано проведение разведки по меньшей мере в отношении одного предприятия, которое занимается производством компонентов для систем управления промышленными объектами (ICS), в частности для управления железной дорогой.
Одной из приоритетных целей российских хакеров стали транспортные накладные, в частности информация о номерах поездов, самолетов и контейнеров, которые точно показывают, что именно направляется в Украину и когда.
В отчете утверждается, что были захвачены тысячи IP-камер на пограничных пунктах пропуска и железнодорожных узлах, что дало российской разведке возможность в режиме реального времени наблюдать за колоннами гуманитарной помощи.
Кибератаки коснулись по меньшей мере 13 стран, в частности: Чехии, Германии, Польши, Румынии, Украины и США.