Підрозділ російської військової розвідки ГРУ отримав доступ до близько 10 тисяч камер відеоспостереження, що розташовані біля прикордонних пунктів, військових об’єктів та залізничних станцій у ключових точках України та інших країн Європи. Про це 21 травня повідомила британська газета The Guardian з посиланням на джерела в британській та європейській розвідках.
Згідно з оприлюдненою інформацією, злам систем відеоспостереження дозволив росіянам у реальному часі відстежувати пересування військових вантажів, зокрема поставки західної зброї та допомоги для України. Особливу увагу було зосереджено на прикордонних переходах, де відбувається вхід логістичних потоків, а також на залізничній інфраструктурі, що відіграє ключову роль у транспортуванні матеріалів.
Розвідувальні структури Великої Британії та ЄС повідомили, що відповідальним за ці атаки є підрозділ 26165 Головного розвідувального управління Росії, також відомий під назвами APT 28 або Fancy Bear. Цей підрозділ уже тривалий час пов’язується з кібератаками на урядові установи та приватні компанії країн НАТО.
За інформацією розвідки, доступ до камер здійснювався через викрадення паролів, злам слабко захищених систем, а також фішингові атаки. У деяких випадках зловмисники розсилали електронні листи з порнографічним вмістом або підробленими професійними пропозиціями для отримання доступу до облікових записів працівників компаній, пов’язаних із логістикою та обороною.
Національний центр кібербезпеки Великої Британії, який є частиною урядової структури із захисту комунікацій, закликав компанії, що мають стосунок до постачання допомоги Україні, терміново посилити кіберзахист. У попередженні йдеться, що зламані системи могли надати зловмисникам доступ до скриншотів із камер, а також дозволяли збирати додаткову інформацію про маршрути та час переміщення вантажів.
За наявними оцінками, близько 80 відсотків усіх зламаних камер розташовані безпосередньо на території України. Ще 10 відсотків знаходяться в Румунії, 4 відсотки — у Польщі, 2,8 — в Угорщині, і 1,7 відсотка — у Словаччині. Точне місце розташування решти камер з міркувань безпеки не розголошується.
Окрім відеоспостереження, російські хакери намагалися отримати доступ до конфіденційних документів, зокрема до вантажних накладних, розкладів руху потягів та іншої логістичної інформації. Такі дії можуть становити пряму загрозу для безпеки західної військової підтримки, а також для життя працівників логістичних компаній, військових і цивільних, які залучені до процесу постачання допомоги.
Європейські служби безпеки спільно працюють над локалізацією і нейтралізацією загроз, але сам факт масового доступу до камер викликає серйозну тривогу щодо стану цифрового захисту критичної інфраструктури в країнах, що підтримують Україну у війні проти Росії.
