11 июля, 10:08
3

Российские хакеры шпионили за базами НАТО через камеры дверных звонков, – разведка Нидерландов

Нидерландские спецслужбы заявили о раскрытии масштабной российской кибероперации. В ходе этой операции хакеры использовали незащищенные интернет-камеры для сбора разведывательной информации о военных базах НАТО и маршрутах транспортировки вооружения в Украину.

Об этом сообщили Служба общей разведки и безопасности Нидерландов (AIVD) и Служба военной разведки и безопасности (MIVD), пишет The Telegraf.

Что известно о масштабной операции России по слежке за НАТО?

Как установило совместное расследование нидерландских спецслужб, российские хакеры намеренно направляли взломанные камеры на дороги и транспортные узлы, по которым перемещалась военная техника для Украины.

Целью операции было выявление и отслеживание вооружения, которое страны НАТО передавали Киеву. В спецслужбах отметили, что об угрозе уже предупредили организации, чьи камеры расположены вблизи таких маршрутов, чтобы они могли усилить защиту своих устройств.

По информации AIVD и MIVD, операция была направлена против нескольких европейских государств-членов НАТО, включая Нидерланды, а также Украины.

В разведке пояснили, что значительная часть IP-камер была недостаточно защищена. Многие устройства работали со стандартными паролями, устаревшим программным обеспечением или заводскими настройками, что значительно упрощало их взлом.

Специалисты отмечают, что после обнаружения устройства злоумышленники могут получить к нему доступ через интернет с помощью доступных инструментов для поиска уязвимых камер. Речь идет не только о профессиональных системах видеонаблюдения, но и о популярных камерах дверных звонков, которые владельцы используют для дистанционного контроля своих домов через смартфоны.

В нидерландской разведке отмечают, что использование гражданских камер для сбора разведданных стало распространенным методом современной войны. В отличие от спутников или беспилотников, такие устройства обеспечивают детальный обзор местности на уровне земли, дешевле в использовании и позволяют вести скрытое наблюдение.

Подобные методы уже применялись во время войны России против Украины. В частности, украинские специалисты использовали доступ к российским камерам для наблюдения за перемещением военной техники и планирования ударов по военным объектам.

Кроме того, подобные методы кибершпионажа ранее фиксировались во время противостояния между Израилем и Ираном, когда стороны также использовали гражданские системы видеонаблюдения для получения разведывательной информации.

Нидерландские спецслужбы призвали владельцев IP-камер регулярно обновлять программное обеспечение, менять стандартные пароли и проверять настройки безопасности, чтобы предотвратить несанкционированный доступ к устройствам.

Напомним, недавно российская хакерская группировка Turla, которую связывают с ФСБ, развернула новую кибершпионскую кампанию против украинских государственных органов, военных структур и дипломатических учреждений.

Вредоносное программное обеспечение маскируется под обычные программы, в частности PDF-ридеры и калькуляторы, что позволяет ему обходить антивирусную защиту. После заражения вирус предоставляет злоумышленникам скрытый доступ к компьютеру, позволяя удаленно управлять системой и похищать конфиденциальную информацию.

Бэкдор способен делать снимки экрана, изменять файлы и системный реестр, запускать новые процессы и загружать дополнительное вредоносное программное обеспечение. По данным исследователей, проникновение в системы осуществляется через фишинговые электронные письма с документами на военную, дипломатическую или академическую тематику.

Связанные темы: