Hakerët ushtarakë rusë u përpoqën të depërtonin në kamerat e sigurisë kufitare për të spiunuar dhe ndërprerë shpërndarjen e ndihmës perëndimore në Ukrainë, sipas zyrtarëve të inteligjencës britanike dhe aleatëve të tyre.
Qendra Kombëtare e Sigurisë Kibernetike (NCSC) e Mbretërisë së Bashkuar, tha në një shënim këshillues se Njësia 26165 e GRU-së e Rusisë, e njohur edhe si Fancy Bear ose APT28, udhëhoqi një fushatë të gjerë kibernetike që synonte organizatat publike dhe private në vendet e NATO-s që nga viti 2022.
Hakerët thuhet se fituan qasje në rreth 10,000 kamera pranë kalimeve kufitare, stacioneve hekurudhore dhe vendeve ushtarake – kryesisht në Ukrainë, por edhe në Rumani, Poloni, Hungari dhe Sllovaki – për të ndjekur lëvizjen e dërgesave të ndihmës.
“Këta aktorë ka të ngjarë të kenë përdorur qasje në kamerat private dhe komunale për të monitoruar furnizimet që hynin në Ukrainë”, tha NCSC në një këshillim të përbashkët me agjencitë kibernetike nga Shtetet e Bashkuara, Franca, Gjermania dhe vende të tjera aleate.
Zyrtarët thanë se hakerët përdorën fjalëkalime të vjedhura dhe email-e phishing, që përmbanin pornografi dhe informacione të rreme pune për të depërtuar në sisteme. Në një rast, ata përdorën phishing me zë duke u shtirur si staf i IT-së për të fituar qasje në llogari të sigurta.
Emailet e phishing shpesh vinin nga llogari të hakuara ose shërbime publike të postës elektronike dhe ishin shkruar në gjuhën amtare të marrësit. Temat varionin nga çështjet profesionale deri te përmbajtja për të rritur.
Fushata kibernetike përfshinte gjithashtu përpjekje për të mbledhur informacione të ndjeshme, të tilla si manifestet e transportit dhe oraret e trenave që lidhen me shpërndarjen e ndihmave.
“Kjo fushatë keqdashëse nga shërbimi i inteligjencës ushtarake të Rusisë paraqet një rrezik serioz për organizatat e synuara, duke përfshirë ato që ofrojnë ndihmë në Ukrainë”, tha Paul Chichester, drejtori i operacioneve të NCSC.
Ai u bëri thirrje kompanive të ndërmarrin hapa të menjëhershëm për të mbrojtur veten, duke përfshirë përdorimin e autentifikimit të fortë shumëfaktorësh, monitorimin nga afër të rrjeteve dhe mbajtjen e softuerit të azhurnuar.
Njoftimi i përbashkët u lëshua nga agjencitë kibernetike nga 11 vende, duke përfshirë Mbretërinë e Bashkuar, SHBA-në, Gjermaninë, Poloninë, Kanadanë, Australinë, Francën, Danimarkën, Holandën, Estoninë dhe Republikën Çeke.
Njësia 26165 e GRU-së është fajësuar më parë për sulmet kibernetike ndaj Agjencisë Botërore Antidoping dhe për hakimin e Komitetit Kombëtar Demokratik të SHBA-së në vitin 2016.
