Підрозділ ГРУ 26165 отримав доступ до тисяч камер у прикордонних районах Європи, щоб відстежувати західну військову допомогу Києву
Російська військова розвідка, відома як підрозділ ГРУ 26165 або APT28 (Fancy Bear), здійснила масштабну кібератаку, зламавши близько 10 тисяч камер відеоспостереження, розташованих у прикордонних районах країн НАТО та України. Ці дії дозволили російським спецслужбам стежити за переміщенням західної військової допомоги до Києва. Про це повідомляє «ШТАБ.𝒊𝒏𝒇𝒐» із посиланням на The Guardian.
Масштаби кібератаки
Згідно з даними Національного центру кібербезпеки Великої Британії (NCSC), більшість зламаних камер (80%) знаходилися на території України. Інші були розташовані в Румунії (10%), Польщі (4%), Угорщині (2,8%) та Словаччині (1,7%). Камери були встановлені поблизу залізничних станцій, військових об’єктів та логістичних центрів, що зробило їх привабливими цілями для російських хакерів.
Методи зламу та цілі
Хакери використовували фішингові листи з порнографічним або фальшивим професійним контентом, а також зламані паролі для доступу до систем державних та приватних організацій. Метою було отримання інформації про розклад поїздів, супровідну документацію та інші логістичні дані, що стосуються постачання зброї в Україну.
Міжнародна реакція та рекомендації
Консультативну записку щодо цієї кібератаки було підготовлено спільно з розвідками США, Німеччини, Чехії, Польщі, Австралії, Канади, Данії, Естонії, Франції та Нідерландів. У документі рекомендовано приватним компаніям, які співпрацюють з Україною, негайно посилити заходи кібербезпеки, щоб уникнути подібних атак з боку російських спецслужб. Серед рекомендацій — посилене моніторинг, багатофакторна автентифікація та своєчасне оновлення систем безпеки.
Історія підрозділу APT28
APT28, також відомий як Fancy Bear, має довгу історію кібершпигунства та атак на західні інституції. Цей підрозділ ГРУ був пов’язаний з кібератаками на Демократичний національний комітет США у 2016 році та зламом даних Всесвітнього антидопінгового агентства. Його діяльність спрямована на здобуття розвідувальної інформації та дестабілізацію західних демократій.
Цей випадок підкреслює необхідність посилення кібербезпеки в умовах сучасної гібридної війни, де інформаційні атаки стають не менш небезпечними, ніж фізичні.