Група хакерів, підтримувана урядом Росії, з 2022 року активно атакує логістичні та технологічні компанії, що займаються доставкою міжнародної допомоги Україні. Атаки зачепили щонайменше 13 країн-членів НАТО разом з Україною.
Джерело: аналітичний документ агентства CISA, що підпорядковується Міністерству внутрішньої безпеки США.
Деталі: Згідно з документом, з кінця лютого 2022 року, російське ГРУ, зокрема 85-й Центр спеціальних служб (військова одиниця 26165), який також відомий в кібербезпеці як Fancy Bear або APT28, посилив свої кібератаки на західну інфраструктуру.
Основними об'єктами атак стали логістичні фірми, IT-компанії та транспортні системи, які координують доставку іноземної допомоги Україні.
Цитата: "Агресори націлюються на компанії, що працюють у секторах у країнах НАТО, Україні та міжнародних організаціях:
- Оборонний сектор
- Транспорт (порти, аеропорти тощо)
- Морський транспорт
- Авіаційні служби
- IT-інфраструктура
Додатково: Виявлено спроби збору інформації про компанію, що виробляє компоненти для систем управління промисловими об'єктами, зокрема для залізничного транспорту.
Транспортні накладні стали однією з основних цілей російських хакерів, оскільки вони містять інформацію про маршрути поїздів, літаків та контейнерів, що чітко вказує на час і місце доставки до України.
У звіті зазначається, що тисячі IP-камер на прикордонних перехрестях і залізничних вузлах були захоплені, що дозволило російській розвідці контролювати колони гуманітарної допомоги в реальному часі.
Кібератаки вразили принаймні 13 країн, зокрема: Чехію, Німеччину, Польщу, Румунію, Україну та США.