Rusia a fost acuzată că a încercat să compromită camerele de supraveghere de la frontiere pentru a spiona și a întrerupe fluxul de ajutoare occidentale care ajung în Ucraina, conform declarațiilor serviciilor de informații ale Regatului Unit și ale aliaților săi.
Unitatea de informații militare a Rusiei este suspectată că a utilizat diverse metode pentru a viza organizațiile ce oferă asistență străină, prin compromiterea camerelor de supraveghere amplasate la punctele de trecere a frontierei, în gări și în apropierea instalațiilor militare.
Acuzații și acțiuni cibernetice
Unitatea GRU 26165 este, de asemenea, acuzată că a trimis e-mailuri de phishing conținând materiale pornografice și informații false, obținând astfel parolele de acces pentru a pătrunde în diferite sisteme, conform The Guardian.
Se susține că această unitate, cunoscută și sub denumirile de APT 28 și Fancy Bear, a desfășurat campanii cibernetice malițioase împotriva organizațiilor publice și private din statele NATO începând cu anul 2022.
Apel la acțiune
Centrul Național de Securitate Cibernetică din Regatul Unit (NCSC) a îndemnat companiile private implicate în furnizarea de ajutoare să ia măsuri imediate pentru a se proteja. „În plus față de țintirea entităților logistice, actorii unității 26165 au folosit probabil accesul la camere private în locații-cheie, cum ar fi în apropierea punctelor de trecere a frontierei, a instalațiilor militare și a gării pentru a urmări mișcarea materialelor în Ucraina. Actorii au utilizat, de asemenea, servicii municipale legitime, cum ar fi camerele de trafic”, se arată în nota de informare a NCSC.
Aproximativ 10.000 de camere au fost accesate în apropierea instalațiilor militare și a stațiilor feroviare pentru a monitoriza circulația materialelor în Ucraina, dintre care 80% se aflau în Ucraina și 10% în România. Conform raportului, 4% dintre camerele vizate se aflau în Polonia, 2,8% în Ungaria și 1,7% în Slovacia. Locațiile celorlalte camere vizate nu au fost furnizate.
Se afirmă că piratarea a oferit acces la un „instantaneu” al imaginilor camerelor. Alte tentative au fost realizate cu scopul de a obține informații sensibile privind transporturile, cum ar fi orarul trenurilor și manifestele de transport. „În cel puțin un caz, actorii au încercat să utilizeze phishing-ul vocal pentru a obține acces la conturi privilegiate, dându-se drept personal IT”, se menționează în avertismentul emis de 10 țări, inclusiv SUA, Franța și Germania.
