Российские хакеры из ГРУ атаковали логистику 13 государств НАТО: интересовали поставки Украине
Группа хакеров, которых финансировала Россия, начиная с 2022 года атаковала по меньшей мере 13 государств членов НАТО и Украину, чтобы получить информацию о поставках западного вооружения Киеву.
Об этом говорится в аналитическом отчете агентства кибербезопасности и защиты инфраструктуры (CISA) Департамента внутренней безопасности США.
Основными целями кампании стали логистические компании, ИТ-предприятия и транспортная инфраструктура, обеспечивающие координацию, транспортировку и доставку иностранной помощи Украине.
Российские хакеры атаковали компании стран-членов НАТО, в частности Чехии, Германии, Польши, Румынии, США, а также Украины и международных организаций, связанные с..:
- оборонной промышленностью;
- транспортом и транспортными узлами (порты, аэропорты и т.д.);
- морской отраслью;
- управлением воздушным движением;
- ИТ-услугами.
Отмечается, что атаки осуществляло подразделение российского Главного разведывательного управления (ГРУ) — 85-й Центр специальных служб (военная часть 26165), который в сообществе кибербезопасности также известен под названиями Fancy Bear, APT28, Forest Blizzard или BlueDelta.
Одной из приоритетных целей российских хакеров стали транспортные накладные, в частности информация о номерах поездов, самолетов и контейнеров, которые точно показывают, что именно направляется в Украину и когда.
В отчете утверждается, что были захвачены тысячи IP-камер на пограничных пунктах пропуска и железнодорожных узлах, что дало российской разведке возможность в режиме реального времени наблюдать за колоннами гуманитарной помощи.
Напомним, 21 мая агентство Reuters сообщило, что РФ готовит масштабную кибератаку, в результате которой пострадает логистика военной помощи для Украины.
Фокус также писал, что российские хакеры атаковали сайты правительства Румынии во время президентских выборов в стране.