O unitate a serviciilor de informații militare rusești este acuzată că folosește o serie de metode pentru a viza organizațiile care oferă „asistență externă”, prin piratarea camerelor de la trecerile de frontieră și gările feroviare, precum și în apropierea instalațiilor militare.
Rusia a accesat 1.000 de camere video din România. Au spionat transporturile către Ucraina
Unitatea GRU 26165 este, de asemenea, acuzată că a trimis e-mailuri de tip phishing care conțin pornografie și informații profesionale false și că a obținut parole de cont furate pentru a accesa sistemele.
Se susține că unitatea – cunoscută și sub numele de APT 28 și Fancy Bear – a desfășurat campania cibernetică împotriva organizațiilor publice și private din statele NATO din 2022.
Citește și: Franța, Germania și Polonia au scos nave în Marea Baltică pentru a intercepta petrolierele Rusiei
În nota sa consultativă, Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie – parte a GCHQ – a cerut companiilor private implicate în furnizarea de ajutor să „ia măsuri imediate pentru a se proteja”.
„Pe lângă faptul că au vizat entități logistice, actorii din cadrul unității 26165 au folosit probabil accesul la camere private în locații cheie, cum ar fi punctele de trecere a frontierei, instalațiile militare și gările, pentru a urmări mișcarea materialelor în Ucraina”, se arată în document. „Rușii au folosit și servicii municipale legitime, cum ar fi camerele de supraveghere a traficului.”
Citește și: Cum se apără Europa dacă Rusia atacă înspre Țările Baltice. România va ridica avioane de luptă
Se spune că aproximativ 10.000 de camere au fost accesate în apropierea „instalațiilor militare și a gărilor feroviare pentru a urmări mișcarea materialelor în Ucraina”, dintre care 80% se aflau în Ucraina și 10% în România.
Nici Polonia nu a scăpat
Se susține că 4% dintre camerele vizate se aflau în Polonia, 2,8% în Ungaria și 1,7% în Slovacia. Locațiile camerelor vizate rămase nu au fost furnizate. Se spune că atacul cibernetic ar fi oferit acces la o „captură” a imaginilor camerelor.
Se susține că au fost făcute și alte încercări menite să colecteze informații sensibile despre transporturi, cum ar fi orarul trenurilor și documentele de expediere. „În cel puțin un caz, spionii au încercat să utilizeze phishing-ul vocal pentru a obține acces la conturi privilegiate, dându-se drept personal IT”.
„Subiectele e-mailurilor de spearphishing au fost diverse și au variat de la subiecte profesionale la teme pentru adulți. E-mailurile de phishing au fost trimise frecvent prin intermediul conturilor compromise sau al conturilor de webmail gratuite. E-mailurile erau de obicei scrise în limba maternă a țintei și trimise unui singur destinatar”, se mai arată în raport.
