Автори:

Валерія Буняк

Велика Британія спільно з 10 країнами-союзниками викрила кіберкампанію російської розвідки проти західних логістичних і технологічних компаній, зокрема тих, що займаються наданням іноземної допомоги Україні. Про це повідомили на сайті Британського національного центру кібербезпеки (NCSC), який входить до складу Королівського військово-цивільного комітету (GCHQ).

З 2022 року росіяни проводили зловмисну кіберкампанію проти організацій, задіяних у координації, транспортуванні та доставці підтримки Україні, а також проти компаній у секторах оборони, ІТ-послуг, морського судноплавства, аеропортів, портів і систем управління повітряним рухом у багатьох країнах-членах НАТО.

Як ідеться у доповіді, підрозділ 26165, також відомий як APT 28, підбирав облікові дані, використовував фішинг і дозволи поштової скриньки Microsoft Exchange, а також атакував підключені до інтернету камери на українських прикордонних переходах і поблизу військових об'єктів.

Керівників організацій, які можуть опинитися під загрозою, закликали вжити негайних заходів для захисту, які включають посилення моніторингу, використання багатофакторної автентифікації з ключами доступу і забезпеченням оперативного застосування оновлень безпеки.

Попередження NCSC підписали США, Німеччина, Чехія, Польща, Австралія, Канада, Данія, Естонія, Франція та Нідерланди.

Нагадаємо, у квітні Французьке національне агентство з кібербезпеки (ANSSI) повідомило, що російська військова розвідка вчинила хакерські напади на десяток французьких організацій упродовж 10 років. За даними Франції, хакери атакували TV5 Monde у 2015 році, намагалися дестабілізувати вибори 2017 року та вчинили напад на організацію, що брала участь в Олімпійських та Паралімпійських іграх 2024 року.

Фото: Держспецзв’язку