The Guardian: Rusia, acuzată că a încercat să acceseze camerele de supraveghere din apropierea frontierelor, inclusiv din România / GRU a vrut să verifice transporturile militare care ajungeau în Ucraina / A obținut parole folosind e-mailuri de tip ”phishing” cu pornografie

Marea Britanie susține că o unitate GRU a accesat camerele din apropierea punctelor de trecere a frontierei, a instalațiilor militare și a stațiilor feroviare din locații europene cheie, relatează The Guardian.

Rusia a încercat să spargă camerele de supraveghere a frontierelor pentru a spiona și a întrerupe fluxul de ajutoare occidentale care intră în Ucraina, au afirmat serviciile de informații britanice și aliații acestora.

O unitate a serviciilor de informații militare ale Rusiei este acuzată că a utilizat o serie de metode pentru a viza organizațiile care furnizează „asistență străină”, prin piratarea camerelor de luat vederi de la punctele de trecere a frontierei și de la gările feroviare și din apropierea instalațiilor militare.

Unitatea GRU 26165 este, de asemenea, acuzată că a trimis e-mailuri de phishing conținând pornografie și informații profesionale false și că a obținut parole de cont furate pentru a intra în sisteme.

S-a afirmat că unitatea – cunoscută și sub numele de APT 28 și Fancy Bear – a desfășurat campania cibernetică împotriva organizațiilor publice și private din statele NATO începând din 2022.

În nota sa, Centrul Național de Securitate Cibernetică din Marea Britanie (NCSC) – parte a GCHQ – a făcut apel la companiile private implicate în livrarea de ajutoare să „ia măsuri imediate pentru a se proteja”.

„În plus față de țintirea entităților logistice, actorii unității 26165 au folosit probabil accesul la camere private în locații cheie, cum ar fi în apropierea punctelor de trecere a frontierei, a instalațiilor militare și a gărilor, pentru a urmări mișcarea materialelor în Ucraina”, se arată în aviz. „Actorii au utilizat, de asemenea, servicii municipale legitime, cum ar fi camerele de trafic”.

Aproximativ 10.000 de camere ar fi fost accesate în apropierea „instalațiilor militare și a gărilor, pentru a urmări circulația materialelor în Ucraina”, dintre care 80% în Ucraina și 10% în România.

Se susține că 4% dintre camerele vizate se aflau în Polonia, 2,8% în Ungaria și 1,7% în Slovacia. Locațiile celorlalte camere vizate nu au fost furnizate. Se spune că piratarea ar fi oferit acces la un „instantaneu” al imaginilor camerelor.

Au fost făcute și alte încercări menite să adune informații sensibile despre transporturi, cum ar fi orarul trenurilor și manifestele de transport, se susține în raport.

„În cel puțin un caz, actorii au încercat să utilizeze phishing-ul vocal pentru a obține acces la conturi privilegiate, dându-se drept personal IT”, se arată în avertismentul din 10 țări, inclusiv SUA, Franța și Germania.

Acesta adaugă: „Subiectele e-mailurilor de spearphishing au fost diverse și au variat de la subiecte profesionale la teme pentru adulți. E-mailurile de phishing au fost trimise frecvent prin intermediul conturilor compromise sau al conturilor gratuite de webmail. E-mailurile erau de obicei redactate în limba maternă a persoanei vizate și trimise unui singur destinatar vizat”.

Printre acțiunile sugerate se numără creșterea monitorizării, utilizarea autentificării multifactoriale cu factori puternici – cum ar fi parolele – și asigurarea aplicării prompte a actualizărilor de securitate pentru gestionarea vulnerabilităților.

Recomandarea a fost elaborată împreună cu agenții din SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Țările de Jos.

Unitatea rusă a fost acuzată anterior de lipsa datelor Agenției Mondiale Antidoping și a jucat un rol-cheie în atacul cibernetic din 2016 asupra Comitetului Național Democrat din SUA.