Кібернетичні зловмисники з Росії здійснили напад на системи логістики НАТО.

Підтримувана російською владою хакерська група з 2022 року проводить значну кібератаку на логістичні та технологічні компанії, які займаються міжнародною допомогою Україні. Внаслідок цих атак постраждали щонайменше 13 країн-членів НАТО, а також сама Україна.

Джерело: аналітичний звіт агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США

Деталі: За даними звіту, починаючи з кінця лютого 2022 року, підрозділ російського ГРУ - 85-й Центр спеціальних служб (військова частина 26165), який у кібербезпековій спільноті також відомий під назвами Fancy Bear, APT28, Forest Blizzard або BlueDelta тощо - значно активізував кібероперації проти західної інфраструктури.

Основними пріоритетами кампанії стали логістичні фірми, ІТ-компанії та транспортні мережі, які відповідають за організацію, перевезення та постачання міжнародної допомоги в Україну.

Дослівно: "Актори атакували компанії, пов'язані з такими секторами в країнах-членах НАТО, Україні та міжнародних організаціях:

Деталі: Також зафіксовано проведення розвідки щонайменше щодо одного підприємства, яке займається виробництвом компонентів для систем управління промисловими об'єктами (ICS), зокрема для керування залізницею.

Однією з основних цілей російських кіберзлочинців стали транспортні документи, зокрема дані про номери поїздів, літаків і контейнерів, що чітко вказують, які вантажі направляються до України і в який час.

У звіті стверджується, що було захоплено тисячі IP-камер на прикордонних пунктах пропуску та залізничних вузлах, що дало російській розвідці можливість у режимі реального часу спостерігати за колонами гуманітарної допомоги.

Кібератаки торкнулися щонайменше 13 країн, зокрема: Чехії, Німеччини, Польщі, Румунії, України та США.