Велика Британія викрила те, що вона називає “зловмисною кіберкампанією”, націленою на численні організації, включно з тими, що беруть участь у наданні іноземної допомоги Україні.

Після спільного розслідування з союзниками, включно зі США, Німеччиною та Францією, Національний центр кібербезпеки (NCSC) Великої Британії заявив, що російський військовий підрозділ націлювався як на державні, так і на приватні організації з 2022 року.

До них належать організації, які беруть участь у постачанні оборони, ІТ-послуг і логістичної підтримки. Кіберкампанія становить серйозний ризик для організацій, які беруть участь у доставці допомоги Україні.

Органи безпеки 10 країн НАТО та Австралії заявили, що російські шпигуни використовували комбінацію технік злому, щоб отримати доступ до мереж.

Деякі з цілей були підключені до Інтернету камери на українських кордонах, які контролювали поставки допомоги в країну. Кіберкампанія також використовувала легітимні муніципальні служби, такі як камери дорожнього руху.

У звіті також зазначено, що приблизно 10 000 камер було отримано поблизу “військових об’єктів і залізничних станцій, щоб відстежувати переміщення матеріалів в Україну.

Він додає, що “актори також використовували легітимні муніципальні служби, такі як камери дорожнього руху”.

Російський військовий підрозділ, звинувачений у шпигунстві, називається GRU Unit 26165, але має ряд неофіційних назв, включаючи Fancy Bear.

Відомо, що сумнозвісна команда хакерів раніше зливала дані Всесвітнього антидопінгового агентства та відіграла ключову роль у кібератаці 2016 року на Демократичний національний комітет США, за словами експертів з безпеки.

“Ця зловмисна кампанія російської військової розвідки становить серйозний ризик для цільових організацій, включаючи ті, що беруть участь у наданні допомоги Україні”, – йдеться в заяві директора з операцій NCSC Пола Чічестера.

“Ми настійно рекомендуємо організаціям ознайомитися із загрозою та порадами щодо пом’якшення наслідків, що містяться в консультативному документі, щоб допомогти захистити свої мережі”, – додав він. Важливо захищати свої мережі від кіберзагроз.

У спільній консультації з кібербезпеки зазначено, що Fancy Bear націлився на організації, пов’язані з критичною інфраструктурою, включаючи порти, аеропорти, управління повітряним рухом та оборонну промисловість. Кіберкампанія використовувала різні методи для отримання доступу.

Вони були в 12 країнах континентальної Європи та США.

У звіті зазначено, що хакери використовували комбінацію методів для отримання доступу, включаючи вгадування паролів.

Ще один метод, який використовується, називається spearphishing, коли підроблені електронні листи націлені на конкретних людей, які мають доступ до систем. Кіберкампанія використовує фішингові електронні листи.

Їм представлена фальшива сторінка, де вони вводять свої дані для входу, або їх заохочують натиснути посилання, яке потім встановлює шкідливе програмне забезпечення.

“Теми фішингових електронних листів були різноманітними і варіювалися від професійних тем до тем для дорослих”, – йдеться у звіті.

Вразливість у Microsoft Outlook також використовувалася для збору облікових даних “за допомогою спеціально створених запрошень на зустріч у календарі Outlook”. Кіберкампанія використовує вразливості програмного забезпечення.