"Locul meu este acolo
unde deranjez cel mai mult"
(Paul Goma)
O unitate a spionajului militar al Rusiei – GRU - a accesat camerele de supraveghere din zona punctelor de trecere a frontierei statelor NATO cu Ucraina, printre care și pe cele ale României, pentru a spiona și chiar întrerupe fluxul de ajutoare occidentale trimise către Kiev, precizează serviciile de informații ale Regatului Unit și aliaților săi, potrivit The Guardian.
Unitatea GRU 26165, implicată în trecut și în acțiuni de spionaj în SUA, este acuzată că a utilizat o serie de metode de hacking pentru a spiona organizațiile care furnizează „asistență străină” pentru Ucraina, reușind să acceseze mii de camere de supraveghere aflate la punctele de trecere a frontierei, în gări și în apropierea unităților militare din cel puțin cinci state, dintre care patru membre ale NATO.
GRU 26165 este, de asemenea, acuzată că a trimis e-mailuri de phishing conținând pornografie și informații profesionale false și că a utilizat parole de cont furate pentru a intra în sisteme.
Aceeași unitate, cunoscută și sub numele de APT 28 și Fancy Bear, a desfășurat o amplă campanie cibernetică malițioasă împotriva unor organizații publice și private din statele NATO începând din 2022.
Într-o notă consultativă, Centrul Național de Securitate Cibernetică din Regatul Unit (NCSC) a făcut apel la companiile private implicate în furnizarea de ajutor să „ia măsuri imediate pentru a se proteja”.
„În plus față de țintirea entităților logistice, unitatea 26165 a folosit accesul la camere private în locații-cheie, cum ar fi cele aflate în apropierea punctelor de trecere a frontierei, a unităților militare și a gărilor, pentru a urmări deplasarea transporturilor de ajutoare în Ucraina”, se arată în nota de informare a NCSC. „Spionii ruși au penetrat și serviciile publice gestionate de municipalitate, cum sunt camerele de trafic”, mai precizează nota NCSC
Aproximativ 10 000 de camere ar fi fost accesate în apropierea „unităților militare și a stațiilor feroviare, pentru a urmări circulația ajutoarelor către Ucraina”, dintre care 80% în Ucraina și 10% în România.
De asemenea, 4% dintre camerele vizate se aflau în Polonia, 2,8% în Ungaria și 1,7% în Slovacia. Locațiile celorlalte camere vizate nu au fost furnizate.
Alte încercări au fost făcute cu scopul de a colecta informații sensibile privind transporturile, cum ar fi orarul trenurilor și manifestele de transport, se susține. „În cel puțin un caz, actorii au încercat să utilizeze phishing-ul vocal pentru a obține acces la conturi privilegiate, dându-se drept personal IT”, se arată în avertismentul transmis către zece țări, inclusiv SUA, Franța și Germania.
Paul Chichester, directorul de operațiuni al NCSC, a precizat: „Ampla campanie malițioasă a serviciului de informații militare al Rusiei prezintă un risc serios pentru organizațiile vizate, inclusiv pentru cele implicate în furnizarea de asistență Ucrainei”.
„Regatul Unit și partenerii se angajează să crească gradul de conștientizare a tacticilor utilizate. Încurajăm cu tărie organizațiile să se familiarizeze cu amenințarea și să țină cont de indicațiile pe care le transmitem în ideea de a le ajuta să se protejeze”
Printre măsurile de protecție sugerate se numără creșterea monitorizării, utilizarea autentificării cu multipli factori puternici - cum ar fi cheile de acces - și asigurarea aplicării prompte a actualizărilor de securitate pentru gestionarea vulnerabilităților.
Unitatea rusă a fost acuzată anterior de scurgerea de date ale Agenției Mondiale Anti-Doping și a jucat un rol-cheie în atacul cibernetic din 2016 asupra Comitetului Național Democrat din SUA, hackerii ruși obținând atunci o serie de evaluări cheie despre candidații opoziției.
