+22° Kijów +15° Warszawa +15° Waszyngton
$ 41.5 € 46.8 zł 11.01
$ 41.5 € 46.8 zł 11.01
+22° Kijów +15° Warszawa +15° Waszyngton
Novini Wojna z FR

rosyjscy hakerzy masowo zaatakowali kamery na granicy Ukrainy, aby zakłócić zachodnią pomoc

UA.NEWS 22 maja 2025 12:28
rosyjscy hakerzy masowo zaatakowali kamery na granicy Ukrainy, aby zakłócić zachodnią pomoc

Jednostka rosyjskiego wywiadu wojskowego GRU, znana jako „APT28” lub „Fancy Bear”, przeprowadziła zakrojoną na szeroką skalę cyberatak na infrastrukturę państw NATO, w szczególności na firmy logistyczne, przedsiębiorstwa IT oraz węzły transportowe zaangażowane w dostarczanie międzynarodowej pomocy dla Ukrainy.

Poinformował o tym raport amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) przy Departamencie Bezpieczeństwa Wewnętrznego USA.

Szczególną uwagę hakerzy skupili na przejęciu kamer monitoringu zlokalizowanych przy zachodniej granicy Ukrainy, a także w kluczowych punktach Europy — w pobliżu stacji kolejowych, obiektów wojskowych i przejść granicznych.

Według danych brytyjskiego Narodowego Centrum Cyberbezpieczeństwa, rosyjskie służby specjalne uzyskały dostęp do około 10 tysięcy kamer monitoringu. Około 80% z nich znajduje się na terenie Ukrainy, kolejne 10% — w Rumunii, a pozostałe w Polsce, na Węgrzech i Słowacji.

Dzięki przejętym kamerom rosyjski wywiad mógł w czasie rzeczywistym śledzić ruchy konwojów z pomocą humanitarną i wojskową, a także uzyskiwać natychmiastowe zdjęcia z miejsca zdarzeń.

Aby uzyskać dostęp do kamer, hakerzy wykorzystywali wiadomości phishingowe zawierające treści pornograficzne lub fałszywe materiały o charakterze zawodowym, a także wykradzione hasła. Próbowali również zdobyć poufne informacje dotyczące rozkładów jazdy pociągów, manifestów transportowych i innych danych logistycznych.

Niektóre próby obejmowały także phishing głosowy — przestępcy podszywali się pod specjalistów IT, by uzyskać uprzywilejowany dostęp do systemów.

Ataki te stanowią część szeroko zakrojonej kampanii prowadzonej od 2022 roku, mającej na celu zakłócenie zachodniego wsparcia dla Ukrainy oraz utrudnienie dostaw broni i pomocy humanitarnej. Celem były co najmniej 13 państw NATO, w tym Czechy, Niemcy, Polska, Rumunia, Stany Zjednoczone i inne.

Brytyjskie Narodowe Centrum Cyberbezpieczeństwa wezwało firmy uczestniczące w logistyce pomocy do „natychmiastowego podjęcia środków ochrony własnej”.

Przypomnijmy, że 4 maja, podczas pierwszej tury wyborów prezydenckich w Rumunii, rosyjska grupa hakerska „DDOSIA” (NoName057) przeprowadziła zmasowany atak na szereg rządowych stron internetowych tego kraju.

Wcześniej informowaliśmy również, że hakerzy z grupy Cozy Bear (znanej też jako APT29), powiązanej z rosyjskimi służbami specjalnymi, próbowali nakłonić europejskich dyplomatów do pobrania złośliwego oprogramowania, wysyłając wiadomości e-mail z fałszywym zaproszeniem na degustację.