Росія активізує кібератаки проти компаній, що допомагають Україні. Про це попереджають розвідки Чехії, Німеччини, США, Великої Британії та ще дев’яти країн. Під прицілом — логістичні та технологічні компанії, зокрема й у Чехії.
У спільному попередженні 13 держав Заходу попередили про посилення кіберзагроз з боку групи APT28, яка підпорядковується військовій розвідці росії. Зокрема, чеський Національний офіс з кібер- та інформаційної безпеки підтвердив, що атаки вже фіксуються і в Чехії.
Метою атак стали:
- логістичні компанії, які беруть участь у транспортуванні гуманітарної або військової допомоги Україні;
- транспортні вузли — залізниці, порти, аеропорти, прикордонні пункти;
- державні установи та IT-системи;
- фірми, які забезпечують технологічну інфраструктуру допомоги.
Нападники використовують класичні методи фішингу — надсилають електронні листи зі шкідливими вкладеннями, отримують доступ до внутрішніх мереж компаній, а потім встановлюють шпигунське програмне забезпечення для крадіжки даних або моніторингу логістичних маршрутів.
Особливої уваги заслуговує той факт, що російська військова розвідка отримала доступ до понад 10 000 інтернет-камер, розташованих уздовж транспортних маршрутів. 81% з них були на території України, а решта — в Румунії, Польщі, Угорщині та Словаччині. Це дозволило росіянам стежити за переміщенням допомоги у реальному часі.
13 країн вже зазнали диверсій
За даними німецької агенції DPA, APT28 вже здійснила атаки в 13 країнах, включно з Чехією, США та Німеччиною. Спецслужби також нагадують про серію вибухів у логістичних ланцюгах у липні 2024 року.
Основні події:
- Німеччина (Лейпциг): 20 липня 2024 року на складі DHL в аеропорту Лейпциг-Галле спалахнула пожежа в контейнері з посилками, що мали бути завантажені на вантажний літак. Одне з відправлень містило запальну речовину на основі магнію, замасковану під побутовий товар. Затримка рейсу запобігла можливій авіакатастрофі.
- Польща (поблизу Варшави): 21 липня 2024 року подібна пожежа сталася на складі транспортної компанії неподалік Варшави.
- Велика Британія (Бірмінгем): 22 липня 2024 року на складі DHL у Мінворті, поблизу Бірмінгема, загорілася посилка, що також містила запальну речовину.
За даними слідства, ці інциденти були “тестовими запусками” для перевірки можливості саботажу вантажних авіаперевезень до США та Канади. Посилки були замасковані під звичайні товари, такі як масажери чи косметика, і містили запальні пристрої на основі магнію, який важко загасити, особливо в умовах авіаперельоту.
Розслідування виявило, що за цими атаками стоїть підрозділ №26165, відомий як APT28 або Fancy Bear. Операція здійснювалася через мережу агентів, багато з яких були завербовані через месенджери та отримували оплату в криптовалюті. Деякі з них були затримані в Польщі, Литві та інших країнах.
Нову заяву щодо можливих кібератак підписали розвідки та контррозвідки з Німеччини (BfV), Чехії (BIS, Військова розвідка), США, Великої Британії, Польщі, Канади, Австралії, Данії, Естонії, Франції та Нідерландів. В документі йдеться про активні шпигунські кампанії проти транспортного та оборонного сектору, а також урядових і комерційних структур у країнах НАТО, Україні та її сусідах.
Читайте також:
Чеські водні підприємства зазнавали і кібератак: вони долучалися до допомоги Україні
