Російські військові хакери атакували логістику НАТО

Фінансована російською державою хакерська група з 2022 року веде масштабну кібератаку проти логістичних і технологічних компаній, пов’язаних із доставкою міжнародної допомоги Україні. Атаковані щонайменше 13 країн членів НАТО та Україна.

Про це йдеться в аналітичному звіті агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США

За даними звіту, починаючи з кінця лютого 2022 року, підрозділ російського ГРУ – 85-й Центр спеціальних служб (військова частина 26165), який у кібербезпековій спільноті також відомий під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta тощо – значно активізував кібероперації проти західної інфраструктури.

Основними цілями кампанії стали логістичні компанії, ІТ-підприємства та транспортна інфраструктура, що забезпечують координацію, транспортування та доставку іноземної допомоги Україні.

“Актори атакували компанії, пов’язані з такими секторами в країнах-членах НАТО, Україні та міжнародних організаціях:

  • Оборонна промисловість

  • Транспорт і транспортні вузли (порти, аеропорти тощо)

  • Морська галузь

  • Управління повітряним рухом

  • ІТ-послуги

Також зафіксовано проведення розвідки щонайменше щодо одного підприємства, яке займається виробництвом компонентів для систем управління промисловими об’єктами (ICS), зокрема для керування залізницею.

Однією з пріоритетних цілей російських хакерів стали транспортні накладні, зокрема інформація про номери поїздів, літаків і контейнерів, які точно показують, що саме прямує до України і коли.

У звіті стверджується, що було захоплено тисячі IP-камер на прикордонних пунктах пропуску та залізничних вузлах, що дало російській розвідці можливість у режимі реального часу спостерігати за колонами гуманітарної допомоги.

Кібератаки торкнулися щонайменше 13 країн, зокрема: Чехії, Німеччини, Польщі, Румунії, України та США.

Á‡„ÛÁ͇...
Реклама

Залишити коментар