Кіберзагроза з боку російської військової розвідки (GRU) для інфраструктури відеоспостереження в Україні та ЄС
Згідно з даними Британського національного центру кібербезпеки (NCSC) та інших союзних служб, російська військова розвідка, зокрема підрозділ 26165, відомий як APT28 або Fancy Bear, звинувачується у великих кібер-атаках на системи відеоспостереження в Україні та країнах Європейського Союзу. Хакери здобули доступ до близько 10 000 камер, розташованих на прикордонних перехрестях, залізничних станціях і військових об’єктах в Польщі, Румунії, Угорщині, Словаччині та Україні.
Оцінка масштабу атаки
Нова хвиля кібератак, здійснена підрозділом 26165 російського ГРУ, продовжує розбурхувати міжнародне співтовариство. Згідно з даними британської розвідки та її союзників, хакери здобули несанкціонований доступ до відеокамер, що знаходяться поблизу важливих стратегічних об’єктів, таких як військові бази, залізничні станції та прикордонні переходи. Ці камери використовуються для відстеження постачання військової та гуманітарної допомоги в Україну. Розділ 26165 має велику репутацію завдяки своїм попереднім кібернападам, включаючи атаку на сервери Демократичної партії США в 2016 році та витік інформації з Всесвітнього антидопінгового агентства.
Розподіл камер за країнами
- 80% камер знаходяться в Україні — це близько 8000 пристроїв.
- 10% — у Румунії (1000 камер).
- 4% — у Польщі (приблизно 400 камер).
- 2,8% — в Угорщині (280 камер).
- 1,7% — у Словаччині (170 камер).
Загалом, розташування приблизно 150 камер залишається невідомим. Відомо, що хакери мали доступ до кожної камери в реальному часі, отримуючи миттєві зображення, що дозволяло їм оцінювати логістику і можливі загрози для постачання.
Методи кіберзагроз і реакція на них
Крім того, зловмисники використовували фішинг-листи із сумнівним контентом, намагаючись видавати себе за офіційних представників державних установ, а також викрадали дані про логістичні операції та постачання товарів. У відповідь на ці кіберзагрози США, Великобританія, Німеччина та Франція закликали до зміцнення кіберзахисту критично важливої інфраструктури національного значення, зокрема систем відеоспостереження та логістичних мереж.
Основні цілі атак: ускладнення постачання гуманітарної допомоги в Україну
Основною метою таких атак було відстеження та потенційне блокування західної гуманітарної допомоги, що надається Україні. Хакери не обмежувалися лише порушенням роботи камер відеоспостереження; вони також використовували фішинг-методи для здобуття доступу до інформації про вантажні маніфести, графіки постачання та тренування військових сил, що суттєво ускладнювало логістичні операції.
Один з найбільших кібератак російської федерації
Ці напади є одними з найбільших і найскладніших технічно кібератак, здійснених Російською Федерацією на тилові регіони України. У зв’язку з цим, фахівці з кібербезпеки рекомендують вжити низку заходів для захисту систем відеоспостереження та логістичних мереж, зокрема:
- Використання багатофакторної автентифікації для доступу до критичних систем.
- Сегментація мереж для зменшення масштабів потенційних атак.
- Оновлення прошивки IP-камер для усунення вразливостей.
- Блокування VPN-з’єднань, які можуть використовуватися для обходу захисту.
- Постійний моніторинг запитів, що включають протоколи управління мережею RTSP, які дозволяють віддалено контролювати відеопотоки.
Висновок
Загроза кібернападів на критичну інфраструктуру, зокрема на системи відеоспостереження в Україні та ЄС, продовжує зростати. Тому необхідно вжити ефективних заходів для зміцнення кіберзахисту та забезпечення надійного контролю за об’єктами, що мають стратегічне значення.