Російські хакери з ГРУ атакували логістику 13 держав НАТО: цікавили поставки Україні

Про це йдеться в аналітичному звіті агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США.

Основними цілями кампанії стали логістичні компанії, ІТ-підприємства та транспортна інфраструктура, що забезпечують координацію, транспортування та доставку іноземної допомоги Україні.

Російські хакери атакували компанії країн-членів НАТО, зокрема Чехії, Німеччини, Польщі, Румунії, США, а також України та міжнародних організацій, пов'язані з:

• оборонною промисловістю;
• транспортом і транспортними вузлами (порти, аеропорти тощо);
• морською галуззю;
• управлінням повітряним рухом;
• ІТ-послугами.

Зазначається, що атаки здійснював підрозділ російського Головного розвідувального управління (ГРУ) — 85-й Центр спеціальних служб (військова частина 26165), який у кібербезпековій спільноті також відомий під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta.

Однією з пріоритетних цілей російських хакерів стали транспортні накладні, зокрема інформація про номери поїздів, літаків і контейнерів, які точно показують, що саме прямує до України і коли.

У звіті стверджується, що було захоплено тисячі IP-камер на прикордонних пунктах пропуску та залізничних вузлах, що дало російській розвідці можливість у режимі реального часу спостерігати за колонами гуманітарної допомоги.

Нагадаємо, 21 травня агентство Reuters повідомило, що РФ готує масштабну кібератаку, внаслідок якої постраждає логістика військової допомоги для України.

Фокус також писав, що російські хакери атакували сайти уряду Румунії під час президентських виборів у країні.