Велика Британія та союзники викрили кібератаки російської розвідки на допомогу Україні

Велика Британія спільно з десятьма союзниками виявила значну кіберкампанію, що здійснюється російською військовою розвідкою, яка націлена на організації, що надають іноземну допомогу Україні. Про це повідомив Британський національний центр кібербезпеки (NCSC), що є частиною Королівського військово-цивільного комітету (GCHQ).

Пол Чічестер, директор з операцій NCSC, підкреслив, що ця зловмисна кампанія представляє серйозну загрозу для організацій, які активно підтримують Україну. За його словами, атаки націлені на державні та приватні структури, які займаються координацією, транспортуванням та наданням допомоги Україні.

У звіті зазначається, що військова частина 26165 ГРУ Росії, відома як APT 28, з 2022 року проводить кібератаки на організації в оборонному секторі, ІТ-послугах, морському секторі, а також на аеропорти, порти та системи управління повітряним рухом у країнах НАТО.

Зловмисники використовували різноманітні методи, такі як підбір паролів, фішинг та експлуатація вразливостей Microsoft Exchange, щоб отримати доступ до мереж своїх жертв. Вони також атакували підключені до Інтернету камери на українських прикордонних переходах і біля військових об’єктів, щоб моніторити вантажі гуманітарної допомоги.

Попередження про цю кіберкампанію підписали США, Німеччина, Чехія, Польща, Австралія, Канада, Данія, Естонія, Франція та Нідерланди. Ці країни закликали потенційно вразливі організації вжити термінових заходів для посилення кібербезпеки та захисту від можливих атак.