З початку 2022 року спонсорована російською владою хакерська група проводить інтенсивні кібератаки на технологічні та логістичні підприємства, що займаються доставкою міжнародної допомоги Україні. Атакували щонайменше 13 країн НАТО та саму Україну.

Джерело: аналітичний звіт CISA, Департаменту внутрішньої безпеки США.

Деталі: Згідно зі звітом, з лютого 2022 року, підрозділ російського ГРУ – 85-й Центр спеціальних служб (військова частина 26165), також відомий як Fancy Bear, APT28, Forest Blizzard або BlueDelta, активізував свої кібератаки на західну інфраструктуру.

Основними мішенями кампанії стали логістичні компанії, ІТ-фірми та транспортна інфраструктура, які забезпечують транспортування та координацію міжнародної допомоги Україні.

Дослівно: "Атакуючі націлилися на компанії в таких секторах у країнах НАТО, Україні та міжнародних організаціях:

• Оборонна промисловість
• Транспорт і транспортні вузли (порти, аеропорти тощо)
• Морський сектор
• Управління повітряним рухом
• ІТ-послуги

Деталі: Також зафіксовано розвідку щодо компанії, яка виробляє компоненти для систем управління промисловими об'єктами (ICS), зокрема для залізничного управління.

Однією з основних цілей російських хакерів стали транспортні накладні, зокрема дані про номери поїздів, літаків і контейнерів, які чітко демонструють, що прямує до України і коли.

У звіті зазначається, що тисячі IP-камер на прикордонних пунктах пропуску та залізничних вузлах були під контролем, що дозволило російській розвідці спостерігати за колонами гуманітарної допомоги у реальному часі.

Кібератаки вразили щонайменше 13 країн, включаючи: Чехію, Німеччину, Польщу, Румунію, Україну та США.