Новини України
Підбірка новин з українських джерел
Російські хакери зламали 10 тисяч камер у ЄС та Україні, щоб стежити за постачанням допомоги
Російська військова розвідка ГРУ знову опинилася в центрі міжнародного скандалу. Як повідомляє The Guardian, посилаючись на дані британського Центру національної кібербезпеки (NCSC) та партнерів, кібергрупа APT28, також відома як Fancy Bear, провела масштабну кібератаку на системи відеоспостереження у п’яти країнах — Україна, Польща, Румунія, Угорщина та Словаччина.
За даними розслідування, зловмисники отримали несанкціонований доступ до понад 10 000 камер, розташованих у стратегічно важливих локаціях: на залізничних вокзалах, прикордонних переходах та поблизу військових об’єктів.
Географія зламу:
Україна — 80% зламаних камер, приблизно 8000 пристроїв
Румунія — 10%, близько 1000 камер
Польща — 4%, приблизно 400 камер
Угорщина — 2,8%, близько 280 камер
Словаччина — 1,7%, приблизно 170 камер
Решта 150 камер — місцезнаходження наразі невідоме
Навіщо це Росії?
Метою операції було відстеження маршрутів постачання західної військової та гуманітарної допомоги Україні, а також потенційне перешкоджання її доставці. Хоча більшість зламаних камер забезпечили лише одноразовий знімок, цього виявилось достатньо, аби скласти загальну картину логістики, руху вантажів та потенційно вразливих точок.
Не тільки камери: фішинг, підробки та шпигунство
Кібератака не обмежувалася лише зламом IP-камер. За словами експертів:
Розсилалися фішингові листи із провокативним (у тому числі дорослим) контентом
Імітувалися офіційні голосові дзвінки від імені представників уряду
Викрадалася логістична інформація: розклади поїздів, вантажні накладні тощо
Використовувалися підроблені професійні документи
Реакція Заходу
Директор з операцій NCSC Пол Чічестер заявив:
“Ця зловмисна кампанія ГРУ створює серйозну загрозу для організацій, що допомагають Україні”.
У відповідь США, Велика Британія, Німеччина та Франція закликали до посилення кіберзахисту критичної інфраструктури, зокрема логістичних центрів, транспортних мереж та пунктів пропуску.
Як захиститися?
Експерти радять організаціям і підприємствам негайно вжити заходів:
Увімкнути багатофакторну автентифікацію
Провести сегментацію мереж
Оновити прошивку IP-камер
Заблокувати використання VPN на камерах
Моніторити підозрілі RTSP-запити (протокол трансляції відео)
Обмежити доступ до відеострімів ззовні
Fancy Bear — не вперше
Група APT28 пов’язана з низкою гучних атак, зокрема:
Злам пошти Демократичної партії США у 2016 році
Злив даних Всесвітнього антидопінгового агентства (WADA)
Кібератаки на органи влади та інфраструктуру ЄС і США
Висновок
Атака на 10 000 камер — це не просто акт кібершпигунства, а частина гібридної війни, що спрямована на послаблення підтримки України Заходом. Посилення кібербезпеки сьогодні — це не розкіш, а питання виживання для державних структур, компаній і громадських організацій.
Джерело: The Gardian