Rosja włamała się do 10 000 kamer, głównie na Ukrainie, aby szpiegować dostawy pomocy wojskowej

Autor: Anry Sergeev | 22.05.2025, 12:34

Brytyjski The Gardian informuje, że rosyjski wywiad wojskowy (GRU), w szczególności jednostka 26165, znana jako APT28 lub Fancy Bear, oskarżana jest o dużą cyberatak na systemy monitoringu wideo na Ukrainie i w krajach UE. Z danych brytyjskiego Narodowego Centrum Cyberbezpieczeństwa (NCSC) i sojuszników, hakerzy uzyskali dostęp do około 10 000 kamer, znajdujących się na przejściach granicznych, stacjach kolejowych i obiektach wojskowych w Polsce, Rumunii, Węgrzech, Słowacji oraz samej Ukrainie.

Co wiadomo

Jednostka 26165 rosyjskiego GRU (znana jako APT28 lub Fancy Bear) po raz kolejny „zaistniała” w międzynarodowym skandalu. Według wywiadu Wielkiej Brytanii i jej sojuszników, hakerzy uzyskali nieautoryzowany dostęp do około 10 000 kamer monitoringu wideo, znajdujących się w pobliżu obiektów wojskowych, stacji kolejowych i przejść granicznych, aby śledzić dostawy pomocy wojskowej i humanitarnej do Ukrainy. Jednostka 26165 jest już znana z ataków cybernetycznych, w tym włamania do serwerów Partii Demokratycznej w USA w 2016 roku oraz wycieku danych Światowej Agencji Antydopingowej.

Liczby są oszałamiające:

  • 80% kamer były na Ukrainie — czyli około 8000 urządzeń.
  • 10% — w Rumunii (1000 kamer).
  • 4% — w Polsce (około 400).
  • 2,8% — na Węgrzech (280 kamer).
  • 1,7% — w Słowacji (170 kamer).

Lokalizacja pozostałych około 150 kamer jest obecnie nieznana. Stwierdzono, że przestępcy uzyskali „błyskawiczne ujęcie” z każdej kamery, czyli jednorazowy dostęp do obrazu, bez długotrwałego monitoringu wideo. Jednak nawet to wystarcza do oceny logistyki i możliwego zakłócenia dostaw.

Paul Chichester, dyrektor operacyjny NCSC, powiedział: "Ta złośliwa kampania rosyjskiego wywiadu wojskowego stanowi poważne zagrożenie dla organizacji, na które jest skierowana, w tym tych, które uczestniczą w udzielaniu pomocy Ukrainie".

Oprócz włamania do kamer, w sprawie pojawiają się wiadomości phishingowe z wątpliwą treścią, próby podszywania się pod urzędników oraz kradzież danych dotyczących logistyki ładunków. Reakcja sojuszników była natychmiastowa: USA, Wielka Brytania, Niemcy i Francja wezwały do wzmocnienia cyberochrony krytycznej infrastruktury.

Celem jest śledzenie i potencjalne zakłócanie dostaw zachodniej pomocy humanitarnej do Ukrainy. Oprócz włamania do kamer, używano wiadomości phishingowych z treścią dla dorosłych, podrobionych danych zawodowych, połączeń głosowych z naśladowaniem oficjalnych osób i prób uzyskania dostępu do informacji logistycznych, takich jak manifesty ładunków i rozkłady jazdy pociągów.

To jedna z największych i najbardziej zaawansowanych operacji cybernetycznych Rosji przeciwko wsparciu dla Ukrainy. Zalecenia dotyczące ochrony: wieloskładnikowa autoryzacja, segmentacja sieci, aktualizacja oprogramowania IP kamer, blokowanie VPN, monitorowanie podejrzanych zapytań, w tym przez RTSP (Real Time Streaming Protocol) — protokół zarządzania siecią, który pozwala na zdalne zarządzanie przesyłaniem multimedialnego materiału, na przykład wideo z kamer IP, lub innych serwerów multimedialnych. Pozwala klientowi, na przykład odtwarzaczowi, zdalnie uruchamiać, zatrzymywać, wstrzymywać i zmieniać inne parametry strumienia danych.

Źródło: The Gardian
OSZAR »