7 hours ago
8
ARTICLE AD BOX
Фінансована російською державою хакерська група з 2022 року веде масштабну кібератаку проти логістичних і технологічних компаній, пов’язаних із доставкою міжнародної допомоги Україні. Атаковані щонайменше 13 країн членів НАТО та Україна.
Джерело: аналітичний звіт агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США
Деталі: За даними звіту, починаючи з кінця лютого 2022 року, підрозділ російського ГРУ – 85-й Центр спеціальних служб (військова частина 26165), який у кібербезпековій спільноті також відомий під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta тощо – значно активізував кібероперації проти західної інфраструктури.
Основними цілями кампанії стали логістичні компанії, ІТ-підприємства та транспортна інфраструктура, що забезпечують координацію, транспортування та доставку іноземної допомоги Україні.
Дослівно: "Актори атакували компанії, пов’язані з такими секторами в країнах-членах НАТО, Україні та міжнародних організаціях:
- Оборонна промисловість
- Транспорт і транспортні вузли (порти, аеропорти тощо)
- Морська галузь
- Управління повітряним рухом
- ІТ-послуги
Деталі: Також зафіксовано проведення розвідки щонайменше щодо одного підприємства, яке займається виробництвом компонентів для систем управління промисловими об'єктами (ICS), зокрема для керування залізницею.
Однією з пріоритетних цілей російських хакерів стали транспортні накладні, зокрема інформація про номери поїздів, літаків і контейнерів, які точно показують, що саме прямує до України і коли.
У звіті стверджується, що було захоплено тисячі IP-камер на прикордонних пунктах пропуску та залізничних вузлах, що дало російській розвідці можливість у режимі реального часу спостерігати за колонами гуманітарної допомоги.
Кібератаки торкнулися щонайменше 13 країн, зокрема: Чехії, Німеччини, Польщі, Румунії, України та США.
English (US) ·