Rusia, acuzată de atac cibernetic asupra camerelor de supraveghere de la granițele României pentru a perturba ajutorul destinat Ucrainei

Rusia a făcut încercări de a accesa camerele de supraveghere de la frontiere, inclusiv din România, pentru a spiona și a încerca să întrerupă fluxul de ajutoare occidentale către Ucraina, au declarat serviciile de informații ale Regatului Unit într-un raport elaborat împreună cu aliații. Se menționează că în România ar fi fost accesate aproximativ 1.000 de camere.

O unitate a serviciilor rusești de informații militare este acuzată că a utilizat diverse metode pentru a viza organizațiile care oferă „asistență străină”, prin piratarea camerelor de supraveghere de la punctele de trecere a frontierelor și de la gări, dar și din apropierea obiectivelor militare. Unitatea GRU 26165, cunoscută și sub numele de APT 28 și Fancy Bear, este acuzată că a trimis e-mailuri de phishing. Acestea conțineau pornografie și informații false. Totodată, au obținut, prin furt, parole de conturi pentru a accesa sisteme.

Unitatea a desfășurat din 2022 o campanie cibernetică malițioasă împotriva unor organizații publice și private din statele NATO. Anterior, a fost acuzată că a scurs date ale Agenției Mondiale Anti-Doping și a fost implicată în atacul cibernetic din 2016 asupra Comitetului Național Democrat din SUA.

Centrul Național de Securitate Cibernetică din Regatul Unit (NCSC) a emis o notă consultativă în care îndeamnă companiile implicate în livrarea de ajutoare să „ia măsuri imediate pentru a se proteja”. Raportul a fost elaborat împreună cu agenții din SUA, Germania, Cehia, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Țările de Jos.

„În plus față de țintirea entităților logistice, actorii unității 26165 au utilizat accesul la camere private în locații-cheie pentru a urmări mișcarea materialelor în Ucraina,”, se arată în nota de informare. Aceștia au folosit și servicii municipale legitime, precum camerele de trafic.

Aproximativ 10.000 de camere ar fi fost accesate în apropierea „instalațiilor militare și a stațiilor feroviare, pentru a urmări circulația materialelor în Ucraina”, dintre care 80% în Ucraina și 10% în România, potrivit serviciilor britanice. De asemenea, 4% dintre camere au fost în Polonia, 2,8% în Ungaria și 1,7% în Slovacia. Locațiile altor camere vizate nu au fost furnizate. Piratarea a oferit acces la imagini din camere, potrivit raportului.

Au existat și alte încercări de a colecta informații sensibile despre transporturi, cum ar fi orarul trenurilor și programele de transport. În cel puțin un caz, actorii au încercat să utilizeze phishing-ul vocal pentru a obține acces la conturi privilegiate, dându-se drept personal IT.

„Subiectele e-mailurilor de spearphishing au variat de la profesionale la teme pentru adulți. E-mailurile erau de obicei redactate în limba maternă a persoanei vizate și trimise unui singur destinatar vizat” - precizează raportul.

Paul Chichester, directorul de operațiuni al NCSC, a avertizat: „Această campanie rău intenționată a serviciului de informații militare al Rusiei prezintă un risc serios pentru organizațiile vizate, inclusiv pentru cele implicate în furnizarea de asistență Ucrainei”.

El a adăugat: „Regatul Unit și partenerii se angajează să crească gradul de conștientizare a tacticilor utilizate. Încurajăm cu tărie organizațiile să se familiarizeze cu amenințările și cu sfaturile de atenuare incluse în aviz pentru a le ajuta să-și apere rețelele”.

Printre acțiunile sugerate se numără creșterea monitorizării, utilizarea autentificării multifactoriale cu factori puternici - cum ar fi parolele - și asigurarea aplicării prompte a actualizărilor de securitate pentru gestionarea vulnerabilităților.