Muniții pentru Ucraina, la aeroportul Praga – Kbely, Cehia, 30 mai 2024. Imagine: Šimánek Vít / ČTK / Profimedia
Serviciile secrete britanice și aliații lor au dezvăluit că Rusia a încercat să spioneze și să perturbe ajutorul occidental pentru Ucraina, accesând ilegal camerele de supraveghere de la frontiere.
O unitate a spionajului militar rus (GRU) este acuzată că a vizat organizații care furnizează asistență Ucrainei prin piratarea camerelor de supraveghere de la punctele de trecere a frontierei, gări și apropierea unor facilități militare strategice din Europa.
Această unitate, GRU 26165, este suspectată de trimiterea de e-mailuri frauduloase cu conținut indecent și informații false, și de obținerea de parole furate pentru a accesa sistemele țintă.
Serviciile britanice susțin că unitatea, cunoscută și sub denumirile „APT 28” sau „Fancy Bear”, a desfășurat o campanie cibernetică agresivă împotriva țărilor NATO începând cu 2022.
Un comunicat emis de mai multe state, inclusiv de Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie, avertizează companiile implicate în ajutorul pentru Ucraina să ia măsuri de protecție proactive.
„Pe lângă vizarea entităților logistice, actorii unității 26165 au probabil accesat camere private strategice, precum cele de la punctele de trecere a frontierei, facilitățile militare și gări, pentru a urmări transportul materialelor către Ucraina”, se arată în documentul de avertizare.
„Actorii au folosit și servicii municipale obişnuite, cum ar fi camerele de trafic”.
NCSC mai afirmă că peste 10.000 de camere de supraveghere au fost țintă, plasate în apropierea unor facilități militare și gări, pentru a monitoriza transporturile către Ucraina. Aproximativ 80% dintre aceste camere erau amplasate în Ucraina, 10% în România, 4% în Polonia, 2,8% în Ungaria și 1,7% în Slovacia.
Accesarea camerelor a permis spionilor ruși să obțină imagini ale transporturilor, chiar şi sub formă de capturi fotografice. Ei au căutat şi informații despre transporturi, cum ar fi orar de trenuri şi documente.
În unele cazuri, agenții ruși au încercat să obțină acces la cont utilizând phishing vocal, pretinzând a fi personal IT.
Tema e-mailurilor frauduloase s-a manifestat atât prin subiecte profesionale cât şi pornografice, fiind trimisă frecvent către un singur destinatar vizat.
Directorul operațional al NCSC, Paul Chichester, a subliniat gravitatea situaţiei, îndemnând organizațiile să ia măsuri adecvate de securitate.
Măsurile recomandate includ monitorizarea periodică, folosirea autentificării multifactoriale puternice și actualizarea rapidă a sistemelor de securitate.
Avizul a fost elaborat împreună cu agenții din mai multe state, inclusiv SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Olanda.
Această unitate rusă a fost implicată anterior în incidente similare, inclusiv în divulgarea datelor Agenției Mondiale Antidoping și în atacul asupra Comitetului Național Democrat din SUA.