Російські хакери, пов'язані з військовими структурами, здійснили кібератаку на систему логістики НАТО.

Фінансована російською державою хакерська група з 2022 року веде масштабну кібератаку проти логістичних і технологічних компаній, пов'язаних із доставкою міжнародної допомоги Україні. Атаковані щонайменше 13 країн членів НАТО та Україна.

Джерело: аналітичний звіт агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США

Деталі: За даними звіту, починаючи з кінця лютого 2022 року, підрозділ російського ГРУ - 85-й Центр спеціальних служб (військова частина 26165), який у кібербезпековій спільноті також відомий під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta тощо - значно активізував кібероперації проти західної інфраструктури.

Ключовими завданнями кампанії виявилися логістичні фірми, ІТ-компанії та транспортні системи, які відповідають за організацію, транспортування та доставку міжнародної допомоги Україні.

Актори здійснили атаки на підприємства, які мають зв’язки з різними секторами в країнах НАТО, Україні та міжнародних організаціях:

Деталі: Було зафіксовано, що проведена розвідка стосовно принаймні одного підприємства, яке спеціалізується на виготовленні компонентів для систем управління промисловими об'єктами (ICS), зокрема для управління залізничним транспортом.

Однією з пріоритетних цілей російських хакерів стали транспортні накладні, зокрема інформація про номери поїздів, літаків і контейнерів, які точно показують, що саме прямує до України і коли.

У доповіді зазначається, що тисячі IP-камер були захоплені на пунктах пропуску та залізничних вузлах, що дозволило російській розвідці стежити за колонами гуманітарної допомоги в режимі реального часу.

Кібератаки вплинули на принаймні 13 держав, серед яких: Чехія, Німеччина, Польща, Румунія, Україна та США.