Велика Британія викрила кіберкампанію РФ проти іноземної підтримки Україні. Російські військові хакери атакували логістику 13 країн НАТО

Про це йдеться у повідомленні Британського національного центру кібербезпеки.

За даними NCSC, військова частина 26165 Головного розвідувального управління Росії проводила шкідливу кіберкампанію проти державних і приватних організацій з 2022 року.

Це охоплювало атаки на організації, залучені до координації, транспортування та надання підтримки Україні, а також на організації в оборонному секторі, ІТ-послугах, морському секторі, аеропортах, портах і системах управління повітряним рухом у багатьох країнах-членах НАТО.

Підрозділ 26165, також відомий як APT 28, зміг отримати доступ до мереж жертв кібератаки. Зокрема, за допомогою комбінації методів, включно з підбором облікових даних, фішингом та використанням дозволів поштової скриньки Microsoft Exchange.

Вони також атакували підключені до інтернету камери на українських прикордонних пунктах та поблизу військових об’єктів для моніторингу й відстеження постачання допомоги в Україну.

Попередження NCSC підписали Сполучені Штати, Німеччина, Чехія, Польща, Австралія, Канада, Данія, Естонія, Франція та Нідерланди.

Країни закликали організації, які можуть опинитися під загрозою, вжити негайних заходів для захисту.

ДОПОВНЕНО о 08:09. У звіті агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США йдеться, що фінансована РФ хакерська група з 2022 року веде масштабну кібератаку проти логістичних і технологічних компаній, пов’язаних із доставкою міжнародної допомоги Україні. Атаковані щонайменше 13 країн членів НАТО та Україна.

Нагадаємо, на початку травня хакери зламали месенджер TeleMessage, яким користувалися десятки американських чиновників – серед них співробітники Білого дому, дипломатичних служб, митниці та Секретної служби. Його також використовував Майкл Волтц.