„Nulaužė tūkstančius. Ar Rusija yra vienu žingsniu priekyje?“ ()
Nutekino slaptus duomenis.
© Peggy_Marco (Pixabay Content Licence)|https://pixabay.com/photos/russia-message-berlin-flag-1046691/
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Ar Rusija yra vienu žingsniu priekyje? Ukrainoje nulaužtos tūkstančiai stebėjimo kamerų.
Britų žvalgyba kartu su sąjungininkais teigia, kad Rusija bandė įsilaužti į pasienio apsaugos kameras, kad šnipinėtų ir sutrikdytų Vakarų šalių pagalbos tiekimą Ukrainai.
Rusijos karinės žvalgybos padalinys apkaltintas įvairių metodų naudojimu atakoms prieš organizacijas, teikiančias „užsienio pagalbą“, – įsilaužimu į stebėjimo kameras pasienio kontrolės punktuose, traukinių stotyse ir karinėse bazėse, praneša „The Guardian“ .
Manoma, kad už išpuolius atsakingas Rusijos vyriausiosios žvalgybos valdybos (GRU) 26165 padalinys, dar žinomas kaip APT 28 arba „Fancy Bear“. Teigiama, kad šis padalinys nuo 2022 m. vykdė kenkėjišką kibernetinę kampaniją prieš viešąsias ir privačias organizacijas NATO šalyse.
|
Padalinys taip pat kaltinamas sukčiavimo el. laiškų, kuriuose yra tiek suaugusiesiems skirtos medžiagos, tiek netikros profesinės informacijos, siuntimu ir pavogtų prisijungimo duomenų naudojimu prieigai prie sistemų gauti.
Britanijos nacionalinis kibernetinio saugumo centras savo perspėjime paragino privačias bendroves, teikiančias pagalbą, „nedelsiant imtis veiksmų savo sistemoms apsaugoti“.
„Be išpuolių prieš logistikos įmones, 26165-ojo padalinio agentai greičiausiai naudojosi prieiga prie privačių kamerų strateginiuose taškuose – pasienyje, karinėse bazėse ir traukinių stotyse – kad sektų pagalbos medžiagų judėjimą į Ukrainą“, – teigiama pranešime. „Jie taip pat naudojosi teisėtais savivaldybių ištekliais, tokiais kaip eismo kameros.“
Apskaičiuota, kad tokiu būdu buvo pasiekta maždaug 10 000 kamerų, iš kurių 80 % buvo Ukrainoje, 10 % Rumunijoje, 4 % Lenkijoje, 2,8 % Vengrijoje ir 1,7 % Slovakijoje. Apie kitų kamerų vietas informacijos nepateikiama. Įsilaužėliai galėjo pasiekti šių kamerų vaizdo įrašus.
Kitų išpuolių tikslas buvo gauti slaptą logistikos informaciją, įskaitant traukinių tvarkaraščius ir krovinių dokumentus. Pareiškime, kurį pasirašė 10 šalių (įskaitant JAV, Prancūziją ir Vokietiją), teigiama:
„Bent vienu atveju įsilaužėliai bandė pasiekti aukšto lygio vartotojų paskyras, apsimesdami netikrais IT darbuotojais (vadinamoji „balso sukčiavimo“ ataka)“.
Pažymima, kad sukčiavimo el. laiškai buvo įvairaus pobūdžio – nuo profesionalaus iki suaugusiems skirto turinio. Jie dažnai buvo siunčiami iš nulaužtų paskyrų arba nemokamų el. pašto platformų, parašyti tiksline kalba ir adresuoti konkretiems gavėjams.
NCSC operacijų direktorius Paulas Chichesteris teigė: „Ši Rusijos karinės žvalgybos kampanija kelia rimtą grėsmę taikiniams, įskaitant tas, kurios teikia pagalbą Ukrainai.“
Britanija ir sąjungininkės yra įsipareigojusios didinti informuotumą apie šią taktiką. Organizacijoms patariama atidžiai peržiūrėti įspėjime pateiktas grėsmes ir apsaugos rekomendacijas.
Rekomenduojamos priemonės:
– Sustiprinta sistemų stebėsena;
– Daugiafaktorinio autentifikavimo naudojimas (pvz., prieigos raktai);
– Reguliarus saugos naujinimų diegimas.
Įspėjimą paskelbė saugumo institucijos iš JAV, Vokietijos, Čekijos, Lenkijos, Australijos, Kanados, Danijos, Estijos, Prancūzijos ir Nyderlandų.
GRU 26165 padalinys anksčiau buvo kaltinamas Pasaulio antidopingo agentūros duomenų nutekinimu ir reikšmingu vaidmeniu 2016 m. įvykdytoje kibernetinėje atakoje prieš JAV Demokratų nacionalinį komitetą.
.png)
.png)
![[ŽT] „Zalužnas atskleidė, kaip sustabdyti Rusijos puolimą visiems laikams“](/photo/202505/25/08/thumb_515928__Zaluznas.png)
.png)
.png)
.png)
.png)
.png)
