„Aktyvuojama APT 28. 10 000 pavojuje“

Rusijos ginkluotųjų pajėgų Generalinio štabo Vyriausiosios žvalgybos valdybos padalinys, žinomas kaip GRU, gavo prieigą prie stebėjimo kamerų, esančių vakarinėje Ukrainos pasienyje, geležinkelio stotyse ir šalia karinių objektų, kad galėtų šnipinėti ir užkirsti kelią užsienio pagalbos patekimui į šalį.

„The Guardian“ apie tai pranešė gegužės 21 d., remdamasis JK žvalgyba ir jos sąjungininkais.

Russia accused of trying to hack border security cameras to disrupt Ukraine aid https://t.co/sq4nunA9rq

— Giacomo Salvini (@salvini_giacomo) May 22, 2025

Straipsnyje teigiama, kad padalinys siuntė apgaulingus el. laiškus su pornografiniu turiniu ir melaginga profesine informacija bei naudojo pavogtus slaptažodžius, kad prisijungtų prie sistemų.

Teigiama, kad šis padalinys, dar žinomas kaip APT 28 arba „Fancy Bear“, nuo 2022 m. vykdo kibernetines atakas prieš viešąsias ir privačias organizacijas NATO šalyse.

Žurnalistai rašė, kad Jungtinės Karalystės Nacionalinis kibernetinio saugumo centras (NCSC), kuris yra Vyriausybės komunikacijos būstinės dalis, paragino pagalbos teikime dalyvaujančias privačias bendroves „nedelsiant imtis veiksmų siekiant apsisaugoti“.

„The Guardian“ duomenimis, rusai gavo prieigą prie maždaug 10 000 kamerų, iš kurių 80 % buvo Ukrainoje, dar 10 % Rumunijoje, 4 % Lenkijoje, 2,8 % Vengrijoje ir 1,7 % Slovakijoje.

Leidinyje rašoma, kad rusai taip pat bandė rinkti konfidencialią informaciją apie siuntas, įskaitant traukinių tvarkaraščius ir siuntų sąskaitas faktūras.

„Bent vienu atveju užpuolikai bandė panaudoti sukčiavimą balsu, kad gautų prieigą prie privilegijuotų paskyrų, apsimesdami IT darbuotojais, pranešė žiniasklaida, remdamasi 10 šalių, įskaitant Jungtines Valstijas, Prancūziją ir Vokietiją, ataskaita.“

Ataskaitoje priduriama, kad sukčiavimo el. laiškų temos buvo įvairios – nuo ​​profesinių klausimų iki suaugusiųjų temų. Žiniasklaida pažymėjo, kad tokie laiškai dažnai buvo siunčiami per pažeistas paskyras arba nemokamas el. pašto paslaugas.

Tarp siūlomų atsakomųjų priemonių: sustiprintas stebėjimas, daugiafaktorinis autentifikavimas naudojant patikimus patvirtinimo metodus, įskaitant prieigos raktus, taip pat greitas saugos naujinimų diegimas, siekiant pašalinti pažeidžiamumus, pridūrė straipsnio autoriai.

Gegužės 21 d. Nyderlandų gynybos ministerija pranešė, kad Rusijos žvalgyba bandė įsilaužti į jų sistemą, siekdama sutrikdyti karinės pagalbos teikimą Ukrainai. Ataskaitoje pažymima, kad 2024 m. rugsėjį JAV Vidaus reikalų departamentas jau buvo perspėjęs apie šio GRU padalinio kibernetines operacijas, kuriomis siekiama to paties tikslo: sutrikdyti Vakarų šalių pagalbą Ukrainai.