Unitatea – cunoscută şi sub numele de APT 28 şi Fancy Bear – a desfăşurat o campanie cibernetică maliţioasă împotriva organizaţiilor publice şi private din statele NATO începând din 2022.
Citeşte şi: Încă un șef de la Vamă a fost reținut pentru mită – Stiripesurse.md
Unitatea rusă a fost acuzată anterior de scurgerea de date ale Agenţiei Mondiale Anti-Doping şi a jucat un rol-cheie în atacul cibernetic din 2016 asupra Comitetului Naţional Democrat din SUA.
Într-o notă consultativă, Centrul Naţional de Securitate Cibernetică din Regatul Unit (NCSC) – parte a GCHQ (Centrul Guvernamental de Comunicaţii – serviciu de informaţii, securitate şi siguranţă cibernetică al Marii Britanii, n.r.) – îndeamnă companiile private implicate în livrarea de ajutoare să „ia măsuri imediate pentru a se proteja”.
Raportul consultativ a fost elaborat împreună cu agenţii din SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franţa şi Ţările de Jos, precizează The Guardian.
„În plus faţă de ţintirea entităţilor logistice, actorii unităţii 26165 au folosit probabil accesul la camere private în locaţii-cheie, cum ar fi în apropierea punctelor de trecere a frontierei, a instalaţiilor militare şi a gărilor, pentru a urmări mişcarea materialelor în Ucraina”, se arată în nota de informare. „Actorii au utilizat, de asemenea, servicii municipale legitime, cum ar fi camerele de trafic”, adaugă NCSC.
Aproximativ 10.000 de camere ar fi fost accesate în apropierea „instalaţiilor militare şi a staţiilor feroviare, pentru a urmări circulaţia materialelor în Ucraina”, dintre care 80% în Ucraina şi 10% în România, potrivit serviciilor britanice.
De asemenea, 4% dintre camerele vizate se aflau în Polonia, 2,8% în Ungaria şi 1,7% în Slovacia.
Locaţiile celorlalte camere vizate nu au fost furnizate.
Piratarea ar fi oferit acces la un „instantaneu” al imaginilor camerelor, potrivit raportului.
Au fost făcute şi alte încercări menite să colecteze informaţii sensibile despre transporturi, cum ar fi orarul trenurilor şi programele de transport, scrie News.ro.
„În cel puţin un caz, actorii au încercat să utilizeze phishing-ul vocal pentru a obţine acces la conturi privilegiate, dându-se drept personal IT”, se arată în avertismentul formulat pe baza informaţiilor primite din 10 ţări, inclusiv SUA, Franţa şi Germania.
„Subiectele e-mailurilor de spearphishing au fost diverse şi au variat de la subiecte profesionale la teme pentru adulţi. E-mailurile de phishing au fost trimise frecvent prin intermediul conturilor compromise sau al conturilor gratuite de webmail. E-mailurile erau de obicei redactate în limba maternă a persoanei vizate şi trimise unui singur destinatar vizat” – precizează raportul.
Paul Chichester, directorul de operaţiuni al NCSC, a avertizat: „Această campanie rău intenţionată a serviciului de informaţii militare al Rusiei prezintă un risc serios pentru organizaţiile vizate, inclusiv pentru cele implicate în furnizarea de asistenţă Ucrainei”.
„Regatul Unit şi partenerii se angajează să crească gradul de conştientizare a tacticilor utilizate. Încurajăm cu tărie organizaţiile să se familiarizeze cu ameninţările şi cu sfaturile de atenuare incluse în aviz pentru a le ajuta să îşi apere reţelele”, a adăugat el.
Printre acţiunile sugerate se numără creşterea monitorizării, utilizarea autentificării multifactoriale cu factori puternici – cum ar fi parolele – şi asigurarea aplicării prompte a actualizărilor de securitate pentru gestionarea vulnerabilităţilor.
