Zaloguj się 
Dzieje się!
Udostępnij przez e-mail Rosyjscy hakerzy atakują łańcuchy dostaw pomocy dla Ukrainy
Grupa powiązana z rosyjskim wywiadem wojskowym próbowała zinfiltrować firmy transportowe i logistyczne wspierające Ukrainę – poinformowała amerykańska Agencja Bezpieczeństwa Narodowego (NSA). Ataki rozpoczęły się w 2022 roku i miały objąć również porty, lotniska i infrastrukturę kolejową w Europie.
Według raportu NSA, grupa hakerów znana jako Fancy Bear, działająca w ramach rosyjskiej jednostki wywiadu wojskowego GRU 26165, prowadziła cyberatak na firmy transportowe, logistyczne i technologiczne zaangażowane w dostarczanie pomocy wojskowej i humanitarnej do Ukrainy.
Kampania miała na celu zdobycie informacji o rodzaju i terminach dostaw, a także o trasach i środkach transportu — drogą powietrzną, morską i kolejową. Atakowane były również porty, lotniska i infrastruktura kolejowa.
Monitoring kamer i słabe zabezpieczenia
W ramach operacji hakerzy próbowali uzyskać dostęp do nagrań z ponad 10 000 kamer podłączonych do internetu, zlokalizowanych w pobliżu kluczowych punktów transportowych — przejść granicznych, portów i węzłów kolejowych.
Choć większość kamer znajdowała się na terytorium Ukrainy, część była rozmieszczona w sąsiednich państwach, w tym w Polsce, Rumunii i innych krajach Europy Środkowo-Wschodniej - przekazuje Euronews.
Ataki wykorzystywały techniki spearphishingu — przesyłania sfałszowanych wiadomości e-mail udających oficjalne komunikaty — oraz luki w zabezpieczeniach zdalnych urządzeń dostępu w biurach domowych i małych firmach.
Ostrzeżenie dla firm i kontynuacja operacji
Raport NSA opublikowano w środę wieczorem. Amerykańska agencja, we współpracy z FBI i służbami cyberbezpieczeństwa państw sojuszniczych, ostrzegła, że Rosja prawdopodobnie będzie kontynuować operacje rozpoznawcze. Zaleciła firmom logistycznym oraz obronnym zwiększenie czujności.
Podmioty zagrożone powinny spodziewać się prób infiltracji – stwierdziła NSA w komunikacie.
Amerykańskie służby nie podały, jak skuteczne były ataki ani jak długo trwały, zanim zostały wykryte.
Potencjalne zagrożenia i wcześniejsze ostrzeżenia
Grant Geyer, dyrektor ds. strategii w firmie Claroty zajmującej się cyberbezpieczeństwem, ocenił, że choć metody Fancy Bear nie były szczególnie zaawansowane, to były precyzyjnie zaplanowane i wykonane.
Zebrane informacje mogą posłużyć Rosji do dostosowania strategii wojskowej, a także planowania przyszłych zakłóceń — zarówno cyfrowych, jak i fizycznych — w łańcuchach dostaw pomocy dla Ukrainy.
Jesienią ubiegłego roku amerykańskie agencje wywiadowcze zaleciły firmom obronnym i logistycznym w USA wzmocnienie zabezpieczeń, po serii podejrzanych incydentów sabotażu w Europie, również przypisywanych Rosji.
Fancy Bear była wcześniej powiązana z atakami hakerskimi na Ukrainę, Gruzję, NATO, a także niezależnych dziennikarzy i przeciwników politycznych Kremla
