С начала 2022 года финансируемая российским правительством хакерская группа проводит масштабные кибератаки на технологические и логистические компании, которые занимаются доставкой международной помощи Украине. Под ударом оказались как минимум 13 стран НАТО и сама Украина.

Источник: аналитический отчет CISA, Департамент внутренней безопасности США.

Подробности: Согласно отчету, начиная с конца февраля 2022 года, подразделение российского ГРУ – 85-й Центр специальных служб (воинская часть 26165), также известный в киберсообществе как Fancy Bear, APT28, Forest Blizzard или BlueDelta, значительно активизировало кибероперации против западной инфраструктуры.

Основными целями кампании стали логистические компании, ИТ-фирмы и транспортная инфраструктура, которые обеспечивают координацию и доставку международной помощи Украине.

Цитата: "Атакующие нацелились на компании, связанные с такими секторами в странах НАТО, Украине и международных организациях:

• Оборонная промышленность
• Транспорт и транспортные узлы (порты, аэропорты и т.д.)
• Морская отрасль
• Управление воздушным движением
• ИТ-услуги

Подробности: Также была зафиксирована разведка как минимум одной компании, занимающейся производством компонентов для систем управления промышленными объектами (ICS), в частности для управления железнодорожным транспортом.

Одной из приоритетных целей российских хакеров стали транспортные накладные, включая информацию о номерах поездов, самолетов и контейнеров, которые четко показывают, что именно направляется в Украину и когда.

В отчете утверждается, что было захвачено тысячи IP-камер на пограничных пунктах и железнодорожных узлах, что дало возможность российской разведке в реальном времени следить за колоннами гуманитарной помощи.

Кибератаки затронули как минимум 13 стран, включая: Чехию, Германию, Польшу, Румынию, Украину и США.