Коллаж об атаке хакеров на Украину. Источник: DALL-E Британская The Gardian сообщает, что российское военное разведуправление (ГРУ), в частности подразделение 26165, известное как APT28 или Fancy Bear, обвиняется в масштабной кибератаке на системы видеонаблюдения в Украине и странах ЕС. По данным британского Национального центра кибербезопасности(NCSC) и союзников, хакеры получили доступ к около 10 000 камер, расположенных на пограничных переходах, железнодорожных станциях и военных объектах в Польше, Румынии, Венгрии, Словакии и самой Украине. Что известно Подразделение 26165 российского ГРУ (известное как APT28 или Fancy Bear) снова «засветилось» в международном скандале. По данным разведки Великобритании и ее союзников, хакеры получили несанкционированный доступ к примерно 10 000 камер видеонаблюдения, расположенных вблизи военных объектов, железнодорожных станций и пограничных переходов, чтобы отслеживать поставки военной и гуманитарной помощи в Украину. Подразделение 26165 уже известно своими кибератаками, включая взлом серверов Демократической партии США в 2016 году и утечку данных Всемирного антидопингового агентства. Цифры впечатляют: Местонахождение остальных примерно 150 камер пока неизвестно. Речь идет о том, что злоумышленники получили «мгновенный снимок» с каждой камеры, то есть одноразовый доступ к кадру, без длительного видеонаблюдения. Однако даже этого достаточно для оценки логистики и возможного срыва поставок. Пол Чичестер (Paul Chichester), директор по операциям NCSC, заявил: «Эта злонамеренная кампания российской военной разведки представляет серьезную угрозу для организаций, на которые она направлена, в частности для тех, что участвуют в оказании помощи Украине». Помимо взлома камер, в деле фигурируют фишинговые письма с сомнительным контентом, попытки выдавать себя за госслужащих и похищение данных о логистике грузов. Реакция союзников была мгновенной: США, Великобритания, Германия и Франция призвали укрепить киберзащиту на критической инфраструктуре. Цель — отслеживание и потенциальное препятствование доставке западной гуманитарной помощи в Украину. Кроме взлома камер, использовались фишинговые письма с контентом для взрослых, поддельные профессиональные данные, голосовые звонки с имитацией официальных лиц и попытки получить доступ к логистической информации, такой как манифесты грузов и расписания поездов. Это — одна из самых масштабных и самых техничных киберопераций РФ против тыла поддержки Украины. Рекомендации для защиты: многофакторная аутентификация, сегментация сетей, обновление прошивок IP-камер, блокировка VPN, мониторинг подозрительных запросов, в частности через RTSP (Real Time Streaming Protocol) — протокол сетевого управления, который позволяет удаленно управлять потоковой передачей мультимедийного контента, например, видео с IP-камер, или других серверов потокового мультимедиа. Он позволяет клиенту, например, проигрывателю, удаленно запускать, останавливать, приостанавливать и изменять другие параметры потока данных.) Источник: The Gardian
2017 - 2024 © ITnet. Все права защищены. Распространение материалов возможно только со ссылкой на сайт.