Предупреждение спецслужб: Российские хакеры взяли под прицел фирмы, оказывающие помощь Украине
Одиннадцать спецслужб западных стран, включая чешскую Военную разведку и Службу безопасности и информации (BIS, контрразведка), предупреждают об опасности осуществления Россией кибернетических атак, против компаний, оказывающих помощь Украине.
По информации Федерального ведомства по защите конституции (BfV) ФРГ, выполняющего также роль гражданской контрразведки, и Чешского национального управления по кибернетической и информационной безопасности (NUKIB), атаки реализует специальное подразделение Главного управления Генерального штаба ВС РФ, более известное под старой аббревиатурой ГРУ.
Как сказано в совместном заявлении спецслужб и органов безопасности Германии, Чехии, США, Великобритании, Польши, Австралии, Канады, Дании, Эстонии, Франции и Нидерландов, план кибератак осуществляет российское подразделение военной разведки ГРУ № 26165, известное как APT28 или Fancy Bear, Forrest Blizzard и т. д.
«Эта группа уже более 2-х лет реализует шпионские операции против организаций в оборонном и транспортном секторах, включая авиацию, а также сферы морских и железнодорожных перевозок. В том числе, атаки нацелены на государственные учреждения и коммерческие компании членских государств НАТО, Украины и соседних стран», – подчеркнуто в тексте опубликованного предупреждения.
В документе упоминается, что в первую очередь под угрозой российских киберударов находятся логистические и технологические компании, включенные в процесс оказания помощи Украине, более трех лет противостоящей полномасштабному военному вторжению со стороны Российской Федерации.
С целью получения доступа к западным системам, к логинам и паролям, злоумышленники активно пользуются методикой фишинга – массовой отправкой электронных писем, маскирующихся под рассылку популярных брендов, банков или под сообщения социальных сетей. В результате подобных атак, взломанные системы оказываются зараженными вредоносными программами, позволяющими хакерам работать в чужих сетях и, например, похищать различные важные данные.
В качестве примера западные спецслужбы приводят операцию ГРУ, в результате которой подразделение ГРУ № 26165 взяло под контроль IP-камеры на пограничных переходах, железнодорожных узлах, в аэропортах и портах, посредством которых осуществлялся мониторинг поставок помощи в Украину.
«Анализ данных более 10000 таможенных камер показал, что 81% из них был размещен на территории Украины. Остальные находились в Румынии, Польше, Венгрии и Словакии», – говорится в сообщении Чешского национального управления по кибернетической и информационной безопасности (NUKIB).
Немецкое информагентство DPA сообщило о кибератаках, проведенных ГРУ по целям в 13 странах, включая Чехию, США и ФРГ. Немецкое Федеральное ведомство по защите конституции (BfV) отмечает, что уровень опасности организации российской стороной саботажных операций был продемонстрирован осуществленными взрывами на объектах логистической цепочки в нескольких европейских странах в июле 2024 года. В этих атаках европейские спецслужбы также обвинили российскую военную разведку ГРУ.
