Национальный центр кибербезопасности Великобритании (NCSC) заявил, что российские спецслужбы, предположительно воинская часть 26165 Главного управления Генштаба ВС РФ (известная как APT28 или Fancy Bear), взломали около 10 тысяч видеокамер в Украине и странах НАТО для мониторинга поставок военной помощи Киеву. Москва категорически отвергает обвинения, называя их «заезженной русофобской пластинкой».
Фото носит иллюстративный характер
Согласно опубликованному отчету NCSC российские хакеры с 2022 года проводят масштабную кибершпионскую кампанию, нацеленную на логистические и технологические компании, участвующие в поставках военной помощи Украине.
В отчете указывается о взломе около 10 тыс. IP-камер видеонаблюдения на пограничных переходах, железнодорожных станциях и у военных объектов. 80% камер расположены в Украине, 9,9% — в Румынии, 4% — в Польше, 2,8% — в Венгрии и 1,7% — в Словакии. Хакеры использовали протокол RTSP, применяя стандартные пароли или методы перебора.
Также отмечается об атакованных организациях в сфере транспорта, портов, авиации и IT, включая компании в 13 странах НАТО, США и Украине.
Хакеры применяли фишинг, перехват учетных данных, эксплуатацию уязвимостей в Microsoft Outlook, Roundcube и WinRAR, а также использовали малварь HeadLace и MASEPIE для устойчивого доступа и сбора данных.
NCSC утверждает, что хакеры также использовали легитимные муниципальные сервисы, такие как дорожные камеры, для сбора данных о перемещении грузов. Ведомство призвало компании усилить киберзащиту, «предполагая, что они уже являются мишенью».
Официальный представитель МИД РФ Мария Захарова в комментарии РБК назвала обвинения NCSC «фантазиями» и предложила британцам «придумать историю про инопланетян или магнитные бури», если нужно оправдать траты на новое оборудование. Она подчеркнула, что подобные заявления — часть русофобской кампании. Президент РФ Владимир Путин ранее заявлял, что Россия на государственном уровне не занимается кибератаками и не поддерживает хакеров.
Несмотря на громкие обвинения, ряд экспертов указывает на ограниченную эффективность российских киберопераций. Например, атака на спутниковую систему Viasat в феврале 2022 года, приписываемая России, вызвала перебои в интернете, но не нанесла значительного ущерба военной логистике Украины. Аналитики также отмечают, что координация кибератак с военными операциями остается слабой, а многие действия носят характер шпионажа, а не разрушений.
Обвинения NCSC в адрес России подчеркивают напряженность в киберпространстве на фоне войны в Украине. Пока доказательства атак остаются в основном техническими, а их военное влияние ограничено, споры о «гибридной войне» продолжаются.
