Російська військова розвідка ГРУ знову опинилася в центрі міжнародного скандалу. Як повідомляє The Guardian, посилаючись на дані британського Центру національної кібербезпеки (NCSC) та партнерів, кібергрупа APT28, також відома як Fancy Bear, провела масштабну кібератаку на системи відеоспостереження у п’яти країнах — Україна, Польща, Румунія, Угорщина та Словаччина.
За даними розслідування, зловмисники отримали несанкціонований доступ до понад 10 000 камер, розташованих у стратегічно важливих локаціях: на залізничних вокзалах, прикордонних переходах та поблизу військових об’єктів.
Географія зламу:
- Україна — 80% зламаних камер, приблизно 8000 пристроїв
- Румунія — 10%, близько 1000 камер
- Польща — 4%, приблизно 400 камер
- Угорщина — 2,8%, близько 280 камер
- Словаччина — 1,7%, приблизно 170 камер
- Решта 150 камер — місцезнаходження наразі невідоме
Навіщо це Росії?
Метою операції було відстеження маршрутів постачання західної військової та гуманітарної допомоги Україні, а також потенційне перешкоджання її доставці. Хоча більшість зламаних камер забезпечили лише одноразовий знімок, цього виявилось достатньо, аби скласти загальну картину логістики, руху вантажів та потенційно вразливих точок.
Не тільки камери: фішинг, підробки та шпигунство
Кібератака не обмежувалася лише зламом IP-камер. За словами експертів:
- Розсилалися фішингові листи із провокативним (у тому числі дорослим) контентом
- Імітувалися офіційні голосові дзвінки від імені представників уряду
- Викрадалася логістична інформація: розклади поїздів, вантажні накладні тощо
- Використовувалися підроблені професійні документи
Реакція Заходу
Директор з операцій NCSC Пол Чічестер заявив:
“Ця зловмисна кампанія ГРУ створює серйозну загрозу для організацій, що допомагають Україні”.
У відповідь США, Велика Британія, Німеччина та Франція закликали до посилення кіберзахисту критичної інфраструктури, зокрема логістичних центрів, транспортних мереж та пунктів пропуску.
Як захиститися?
Експерти радять організаціям і підприємствам негайно вжити заходів:
- Увімкнути багатофакторну автентифікацію
- Провести сегментацію мереж
- Оновити прошивку IP-камер
- Заблокувати використання VPN на камерах
- Моніторити підозрілі RTSP-запити (протокол трансляції відео)
- Обмежити доступ до відеострімів ззовні
Fancy Bear — не вперше
Група APT28 пов’язана з низкою гучних атак, зокрема:
- Злам пошти Демократичної партії США у 2016 році
- Злив даних Всесвітнього антидопінгового агентства (WADA)
- Кібератаки на органи влади та інфраструктуру ЄС і США
Висновок
Атака на 10 000 камер — це не просто акт кібершпигунства, а частина гібридної війни, що спрямована на послаблення підтримки України Заходом. Посилення кібербезпеки сьогодні — це не розкіш, а питання виживання для державних структур, компаній і громадських організацій.
Джерело: The Gardian