+23° Київ +18° Варшава +14° Вашингтон
$ 41.5 € 46.93 zł 11.05
$ 41.5 € 46.93 zł 11.05
+23° Київ +18° Варшава +14° Вашингтон
Головне Війна з рф

Російські хакери масово атакували камери на кордоні України для зриву західної допомоги

UA.NEWS 22 Травня 2025 12:28
Російські хакери масово атакували камери на кордоні України для зриву західної допомоги

Підрозділ російського ГРУ, відомий як «APT28» або «Fancy Bear», здійснив масштабну кібератаку на інфраструктуру країн НАТО, зокрема на логістичні компанії, IT-підприємства та транспортні вузли, які забезпечують постачання міжнародної допомоги Україні. 

Про це повідомляє звіт агентства кібербезпеки та захисту інфраструктури (CISA) Департаменту внутрішньої безпеки США.

Особливу увагу хакери приділили зламу камер спостереження, розташованих на західному кордоні України, а також у ключових точках Європи — біля залізничних станцій, військових об'єктів та пунктів пропуску.

За даними Національного центру кібербезпеки Великої Британії, російські спецслужби отримали доступ до близько 10 тисяч камер спостереження. Близько 80% з них розташовані саме в Україні, ще 10% — у Румунії, а решта — у Польщі, Угорщині та Словаччині. 

Через ці камери російська розвідка могла в режимі реального часу відстежувати рух колон гуманітарної та військової допомоги, а також отримувати миттєві знімки з місця подій.

Для отримання доступу до камер хакери використовували фішингові електронні листи з порнографічним або фальшивим професійним контентом, а також викрадені паролі. Крім того, вони намагалися отримати конфіденційну інформацію про розклад руху поїздів, транспортні маніфести та інші логістичні дані. 

Окремі спроби включали навіть голосовий фішинг, коли зловмисники видавали себе за IT-фахівців, щоб отримати привілейований доступ до систем.

Ці атаки стали частиною масштабної кампанії, яка триває з 2022 року. Вона спрямована на зрив західної підтримки України та ускладнення постачання зброї та гуманітарних вантажів. Під удар потрапили щонайменше 13 країн НАТО, серед яких Чехія, Німеччина, Польща, Румунія, США та інші. 

Британський національний центр кібербезпеки закликав компанії, що беруть участь у логістиці допомоги, «вжити негайних заходів для самозахисту».

Нагадаємо, 4 травня, під час першого туру президентських виборів у Румунії, російська хакерська група «DDOSIA» (NoName057) здійснила масштабну атаку на низку урядових сайтів країни.

Також ми раніше повідомляли, що хакери групи Cozy Bear (або APT29), яку пов’язують зі спецслужбами росії, намагались обманом змусити європейських дипломатів завантажити шкідливе програмне забезпечення. Його надсилали під виглядом запрошення на дегустацію в електронних листах.