Об этом сообщает 24 Канал со ссылкой на аналитический отчет агентства кибербезопасности и защиты инфраструктуры (CISA) Департамента внутренней безопасности США.
Смотрите также Союзники Украины разоблачили кибератаку ГРУ: Россия пыталась сорвать поставки оружия
Российские военные хакеры атаковали логистику НАТО
С конца февраля 2022 года, подразделение российского ГРУ – 85-й Центр специальных служб, известный в сообществе кибербезопасности как Fancy Bear, APT28, Forest Blizzard или BlueDelta и т.д., значительно активизировал кибероперации против западной инфраструктуры.
В отчете указано, что основными целями стали логистические компании, IT-предприятия и транспортная инфраструктура, которые обеспечивают координацию, транспортировки и доставку иностранной помощи Украине.
Хакеры атаковали компании, связанные с такими секторами в странах-членах НАТО, Украине и международных организациях:
- оборонная промышленность,
- транспорт и транспортные узлы (порты, аэропорты и так далее),
- морская отрасль,
- управление воздушным движением,
- IT-услуги.
Кроме того, зафиксировано проведение разведки минимум в отношении одного предприятия, которое занимается производством компонентов для систем управления промышленными объектами, в частности, для управления железной дорогой.
Среди приоритетных целей российских хакеров – транспортные накладные, в частности, информация о номерах поездов, самолетов и контейнеров, которые точно показывают, что именно направляется в Украину и когда.
В отчете говорится о захвате тысячи IP-камер на пограничных пунктах пропуска и железнодорожных узлах. Указано, что это дало возможность российской разведке в режиме реального времени наблюдать за колоннами гуманитарной помощи.
Кибератаки коснулись по меньшей мере 13 стран. В частности, Чехии, Германии, Польши, Румынии, Украины и США.