Союзники Украины обвинили ГРУ РФ в атаке на камеры наблюдения: реакция ГПСУ

Великобритания, США и их союзники обвиняют подразделение российской военной разведки (ГРУ) 26165 в попытке срыва поставок помощи Украины.

Об этом говорится в документах Национального центра кибербезопасности Великобритании (NCSC) и Агентства кибербезопасности и защиты инфраструктуры (CISA) Департамента внутренней безопасности США.

На эти сообщения уже отреагировал спикер Государственной пограничной службы Украины Андрей Демченко.

По его словам, украинские информационные системы, к которым подключены системы видеонаблюдения на границе, не были сломаны.

Все, что известно об атаке ГРУ РФ, читайте в материале.

ГРУ пыталось сорвать помощь Украине: заявление киберспециалистов

По данным CISA, Россия развернула киберкампанию, ориентированную на западные логистические организации и технологические компании, занимающиеся координацией, транспортировкой и доставкой иностранной помощи Украине.

В частности, подразделение ГРУ (известное также под названиями Fancy Bear, APT28, Forest Blizzard или BlueDelta и т.д.) обвиняют в сломе камер наблюдения на переездах, железнодорожных станциях и вблизи военных объектов в ключевых европейских местах.

По утверждению союзников, 80% из около 10 тыс. камер возле военных объектов и железнодорожных станций было установлено в Украине и 10% – в Румынии.

4% камер, на которые была направлена ​​атака, были сосредоточены в Польше, 2,8% – в Венгрии и 1,7% – в Словакии.

Данные об остальных атакованных камерах не разглашают.

По данным иностранных киберспециалистов, для слома представители подразделения ГРУ 26165 рассылали фишинговые электронные письма разного содержания – от профессиональных тем до тем для взрослых.

Электронные письма поступали из скомпрометированных аккаунтов или бесплатных почтовых аккаунтов.

Письма хакеры писали на родном языке жертвы, присылая их одному “целевому” получателю.

Также россияне использовали похищенные пароли аккаунтов для проникновения в системы.

По меньшей мере один раз злоумышленники пытались использовать голосовой фишинг, выдавая себя за IT-персонал, чтобы получить доступ к привилегированным аккаунтам.

Кибероперация против государственных и частных организаций в странах НАТО, утверждают специалисты, продолжалась с 2022 года.

В NCSC призвали частные компании, участвующие в оказании помощи Украине, принять немедленные меры по защите.

В частности, компаниям предлагают усилить мониторинг, использовать многофакторную аутентификацию и оперативно осуществлять обновления безопасности.

ГРУ пыталось сорвать помощь Украине: реакция ГПСУ

Спикер Государственной пограничной службы Украины Андрей Демченко в комментарии Общественному заявил, что украинские информационные системы, к которым подключены системы видеонаблюдения на границе, не были сломаны.

Также ГПСУ не поступало информации от пограничников сопредельных стран об взломе камер на пограничных переходах.

Не зафиксировала слом систем и Государственная пограничная служба Украины, которая также имеет систему видеонаблюдения на границе (и на зеленых участках границы, и на пунктах пропуска).

Спикер ГПСУ продолжает: пограничные подразделения Украины постоянно коммуницируют с пограничными подразделениями на местах сопредельных стран.

– Если нам удастся получить от них подтверждение какого-либо влияния, то мы обязательно делимся информацией, чтобы учесть это в своей служебной деятельности для защиты наших информационных систем.

При необходимости мы можем также оказать всю необходимую помощь, если таковая будет предложена на получение сопредельных стран, – сказал Андрей Демченко.

Полномасштабная война в Украине длится уже 1 184-е сутки.

На интерактивной карте боевых действий в Украине и на карте воздушных тревог в Украине можно следить за ситуацией в городах.

Источник: NCSC, CISA, The Guardian, Общественное