Британия разоблачила киберкампанию России против иностранной поддержки Украины

Об этом говорится в сообщении Британского национального центра кибербезопасности (NCSC), входящего в состав Королевского военно-гражданского комитета (GCHQ).

Эта злонамеренная кампания военной разведки РФ представляет серьезный риск для организаций, в том числе участвующих в оказании помощи Украине, — заявил Пол Чичестер, директор по операциям NCSC.

В докладе отмечается, что военная часть 26 165 ГРУ России с 2022 года проводила злонамеренную киберкампанию против государственных и частных организаций.

Это охватывало атаки на организации, вовлеченные в координацию, транспортировку и оказание поддержки Украине, а также на организации в оборонном секторе, ИТ-услугах, морском секторе, аэропортах, портах и системах управления воздушным движением во многих странах-членах НАТО.

Подразделение 26165, также известное как APT 28, смогло получить доступ к сетям жертв кибератаки. В частности, с помощью комбинации методов, включая подбор учетных данных, фишинг и использование разрешений почтового ящика Microsoft Exchange.

Они также атаковали подключенные к Интернету камеры на украинских пограничных переходах и вблизи военных объектов для мониторинга и отслеживания грузов с гуманитарной помощью для Украины.

Предупреждения NCSC подписали США, Германия, Чехия, Польша, Австралия, Канада, Дания, Эстония, Франция и Нидерланды.

Страны призвали организации, которые могут оказаться под угрозой, принять немедленные меры по защите.