З 2022 року, за підтримки російської держави, хакерська група почала активну кампанію кібератак на логістичні та технологічні підприємства, які займаються міжнародною допомогою Україні. Атаковано щонайменше 13 країн НАТО і Україну.

Джерело: аналітичний звіт Cybersecurity and Infrastructure Security Agency (CISA) Міністерства внутрішньої безпеки США.

Деталі: Згідно з доповіддю, з кінця лютого 2022 року, підрозділ російського ГРУ, відомий як 85-й Центр спеціальних служб (військова частина 26165), відомий також як Fancy Bear, APT28, активно проводить кібератаки на західну інфраструктуру.

Основні цілі кампанії включають логістичні компанії, IT-фірми та транспортну інфраструктуру, що забезпечують доставку іноземної допомоги Україні.

Дослівно: "Актори атакували компанії, пов’язані з такими секторами в країнах НАТО, Україні та міжнародних організаціях:

  • Оборонна промисловість
  • Транспорт і транспортні вузли (порти, аеропорти тощо)
  • Морська галузь
  • Управління повітряним рухом
  • ІТ-послуги

Деталі: Також зафіксовано розвідку щодо одного з підприємств, що виготовляє компоненти для систем управління промисловими об'єктами (ICS), включаючи залізничні системи.

Однією з ключових цілей російських хакерів стали транспортні накладні, зокрема інформація про рух поїздів, літаків і контейнерів, що показують, що саме прямує до України і коли.

Згідно з доповіддю, було захоплено тисячі IP-камер на прикордонних пунктах та залізничних вузлах, що дозволило російській розвідці спостерігати за колонами гуманітарної допомоги в реальному часі.

Ці кібератаки торкнулися щонайменше 13 країн, включаючи Чехію, Німеччину, Польщу, Румунію, Україну та США.

4530 image for slide
zoom Created with Sketch Beta.