Группа хакеров, финансируемая российским государством, с 2022 года активно атакует логистические и технологические компании, занимающиеся доставкой международной помощи Украине. Атаки затронули как минимум 13 стран-членов НАТО и Украину.

Источник: аналитический отчет агентства CISA при Министерстве внутренней безопасности США.

Подробности: Согласно отчету, начиная с конца февраля 2022 года, российское ГРУ, в частности 85-й Центр специальных служб (военная часть 26165), также известный в кибербезопасности как Fancy Bear или APT28, значительно увеличило свои кибератаки на западную инфраструктуру.

Основными целями этой кампании стали логистические компании, IT-фирмы и транспортная инфраструктура, обеспечивающие координацию и доставку иностранной помощи Украине. 

Цитата: "Атакующие нацеливались на компании, связанные с секторами в странах НАТО, Украине и международных организациях:

• Оборонная промышленность
• Транспорт и транспортные узлы (порты, аэропорты и т. д.)
• Морская отрасль
• Управление воздушным движением
• IT-услуги

Дополнительно: Зафиксированы попытки сбора информации о компании, занимающейся производством компонентов для систем управления промышленными объектами, в частности для железнодорожного транспорта.

Транспортные накладные стали одной из приоритетных целей российских хакеров, поскольку они содержат информацию о маршрутах поездов, самолетов и контейнеров, что четко указывает на время и место доставки в Украину. 

В отчете утверждается, что тысячи IP-камер на пограничных переходах и железнодорожных узлах были захвачены, что дало возможность российской разведке контролировать колонны гуманитарной помощи в реальном времени.

Кибератаки затронули как минимум 13 стран, включая: Чехию, Германию, Польшу, Румынию, Украину и США.