Serviciile de informații britanice, alături de parteneri din peste 10 state NATO, au publicat un raport alarmant în care acuză Rusia că a desfășurat o campanie cibernetică coordonată pentru a obține acces la camere de supraveghere din apropierea granițelor, instalațiilor militare și stațiilor de tren – inclusiv din România. Obiectivul principal: monitorizarea și eventuală perturbare a fluxului de ajutoare militare și umanitare către Ucraina.
Conform The Guardian, raportul atribuie atacurile unei unități specializate din cadrul serviciului rus de informații militare (GRU), cunoscută sub numele de Unitatea 26165, APT28 sau Fancy Bear. Această unitate este responsabilă pentru o serie de atacuri cibernetice la nivel global, inclusiv scurgerea de date de la Agenția Mondială Anti-Doping și infiltrarea sistemelor Comitetului Național Democrat din SUA în 2016.
În cazul României, raportul indică faptul că aproximativ 1.000 de camere de supraveghere ar fi fost accesate de hackeri, reprezentând 10% din totalul dispozitivelor vizate. Cele mai multe camere atacate se aflau în Ucraina (80%), dar și în Polonia (4%), Ungaria (2,8%) și Slovacia (1,7%). Locațiile exacte nu au fost făcute publice.
Potrivit raportului elaborat de Centrul Național de Securitate Cibernetică al Regatului Unit (NCSC), Rusia ar fi folosit metode variate, de la phishing clasic și vocal (prin care atacatorii se dădeau drept tehnicieni IT), până la emailuri de spearphishing conținând conținut profesional sau pentru adulți, redactate în limba nativă a țintei. În unele cazuri, au fost utilizate conturi compromise sau servicii gratuite de email pentru a spori credibilitatea atacurilor.
Atacatorii au vizat nu doar camere private, ci și sisteme municipale legitime, precum camerele de trafic, în încercarea de a obține „instantanee” vizuale asupra transporturilor și mișcărilor de materiale către Ucraina. În paralel, ar fi încercat să acceseze orarele trenurilor și programele de transport din regiune.
Paul Chichester, directorul de operaţiuni al NCSC, a avertizat: „Această campanie rău intenţionată a serviciului de informaţii militare al Rusiei prezintă un risc serios pentru organizaţiile vizate, inclusiv pentru cele implicate în furnizarea de asistenţă Ucrainei”.
„Regatul Unit şi partenerii se angajează să crească gradul de conştientizare a tacticilor utilizate. Încurajăm cu tărie organizaţiile să se familiarizeze cu ameninţările şi cu sfaturile de atenuare incluse în aviz pentru a le ajuta să îşi apere reţelele”, a adăugat el.
Printre acţiunile sugerate se numără creşterea monitorizării, utilizarea autentificării multifactoriale cu factori puternici - cum ar fi parolele - şi asigurarea aplicării prompte a actualizărilor de securitate pentru gestionarea vulnerabilităţilor.
Ascultă Digi FM Live, pentru cele mai noi știri, la fiecare 30 de minute.
Ca să știi!
Puteţi urmări Știrile Digi FM şi pe Google News şi WhatsApp!
