Уряд Великої Британії та міжнародні союзники викрили військову розвідку Росії у проведенні кампанії зловмисної кіберактивності, спрямованої проти західних логістичних організацій та технологічних компаній.

У повідомленні Національний центр кібербезпеки Великої Британії (NCSC), що входить до складу Королівського військово-цивільного комітету Великої Британії (GCHQ), разом із партнерами з десяти країн розкрив подробиці того, як військовий підрозділ 26165 ГРУ Росії проводив зловмисну кібератаку проти державних і приватних організацій з 2022 року.

Цілями нападів стали організації, які займаються координацією, транспортуванням та доставкою допомоги Україні, а також підприємства в секторах оборони, ІТ-послуг, морського транспорту, аеропортів, портів та систем управління повітряним рухом у кількох країнах-членах НАТО.

Підрозділ 26165 – також відомий як APT 28 – зміг отримати початковий доступ до мереж жертв, використовуючи поєднання раніше розкритих методів, включаючи підбір облікових даних, фішингові атаки та експлуатацію дозволів поштових скриньок Microsoft Exchange. Вони також націлювалися на підключені до інтернету камери на українських прикордонних переходах і поблизу військових об'єктів для моніторингу та відстеження поставок допомоги Україні.

Підтримка України з боку Великої Британії залишається непохитною, оскільки країна продовжує страждати від варварської війни Росії. Загалом Велика Британія виділила 13 мільярдів фунтів стерлінгів на військову допомогу, а цього тижня було оголошено про 100 нових санкцій проти Росії, спрямованих на організації, які підтримують її військові, енергетичні та фінансові установи. Це сталося після того, як Росія минулими вихідними здійснила наймасштабнішу атаку безпілотниками за час війни.

Директор з операцій NCSC Пол Чічестер заявив: "Ця зловмисна кампанія військової розвідки Росії становить серйозний ризик для цільових організацій, включаючи ті, що беруть участь у наданні допомоги Україні. Велика Британія та партнери прагнуть підвищити обізнаність про тактику, що застосовується. Ми наполегливо рекомендуємо організаціям ознайомитися з загрозою та порадами щодо пом'якшення наслідків, включеними до повідомлення, щоб допомогти захистити свої мережі".

Керівникам та фахівцям з мережевого захисту технологічних та логістичних компаній рекомендується усвідомити підвищену загрозу націлювання та вжити негайних заходів для захисту. Дії включають посилення моніторингу, використання багатофакторної автентифікації з надійними факторами, такими як паскі, та забезпечення своєчасного застосування оновлень безпеки для управління вразливостями.

NCSC спільно підписав це повідомлення разом із агентствами із США, Німеччини, Чехії, Польщі, Австралії, Канади, Данії, Естонії, Франції та Нідерландів.