Союзники України звинуватили ГРУ РФ в атаці на камери спостереження: реакція ДПСУ

Велика Британія, США та їхні союзники звинувачують підрозділ російської військової розвідки (ГРУ) 26165 у спробі зриву постачання допомоги України.

Про це йдеться в документах Національного центру кібербезпеки Великої Британії (NCSC) та Агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США.

На ці повідомлення вже відреагував речник Державної прикордонної служби України Андрій Демченко.

За його словами, українські інформаційні системи, до яких під’єднані системи відеоспостереження на кордоні, не були зламані.

Усе, що відомо про атаку ГРУ, читайте в матеріалі.

ГРУ намагалася зірвати допомогу Україні: заява кіберфахівців

За даними CISA, Росія розгорнула кіберкампанію, орієнтовану на західні логістичні організації та технологічні компанії, що займаються координацією, транспортуванням та доставленням іноземної допомоги Україні.

Зокрема, підрозділ ГРУ (відомий також під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta тощо) звинувачують у зламі камер спостереження на переїздах, залізничних станціях та поблизу військових об’єктів у ключових європейських місцях.

За твердженням союзників, 80% із близько 10 тис. камер біля військових об’єктів та залізничних станцій було встановлено в Україні та 10% – у Румунії.

4% камер, на які було спрямовано атаку, були зосереджені у Польщі, 2,8% – в Угорщині та 1,7% – у Словаччині.

Дані щодо решти атакованих камер не розголошують.

За даними іноземних кіберфахівців, задля зламу представники підрозділу ГРУ 26165 розсилали фішингові електронні листи різного змісту – від професійних тем до тем для дорослих.

Електронні листи надходили зі скомпрометованих облікових записів або безкоштовних поштових акаунтів.

Листи хакери писали рідною мовою жертви, надсилаючи їх одному “цільовому” одержувачу.

Також росіяни використовували викрадені паролі облікових записів для проникнення в системи.

Щонайменше один раз зловмисники намагалися використовувати голосовий фішинг, видаючи себе за ІТ-персонал, щоб отримати доступ до привілейованих облікових записів.

Кібероперація проти державних та приватних організацій у країнах НАТО, стверджують фахівці, тривала з 2022 року.

У NCSC закликали приватні компанії, які беруть участь у наданні допомоги Україні, вжити негайних заходів для захисту.

Зокрема, компаніям пропонують посилити моніторинг, використовувати багатофакторну автентифікацію та оперативно здійснювати безпекові оновлення.

ГРУ намагалася зірвати допомогу Україні: реакція ДПСУ

Речник Державної прикордонної служби України Андрій Демченко в коментарі Суспільному заявив, що українські інформаційні системи, до яких під’єднані системи відеоспостереження на кордоні, не були зламані.

Також до ДПСУ не надходило інформації від прикордонників суміжних країн про зламування камер на прикордонних переходах.

Не зафіксувала зламу систем і Державна прикордонна служба України, яка також має систему відеоспостереження на кордоні (і на зелених ділянках кордону, і на пунктах пропуску).

Речник ДПСУ продовжує: прикордонні підрозділи України постійно комунікують із прикордонними підрозділами на місцях суміжних країн.

– Якщо нам вдасться отримати від них якесь підтвердження, що дійсно був якийсь вплив, то ми обов’язково ділимося інформацією, щоб врахувати це у своїй службовій діяльності задля захисту наших інформаційних систем.

За необхідності ми можемо також надати всю необхідну допомогу, якщо така буде запропонована на отримання від суміжних країн, – сказав Андрій Демченко.

Джерело: NCSC, CISA, Суспільне