Російські хакери зламують комп’ютерні системи західних організації, які допомагають Україні

24 травня 2025 р. 09:48

24 травня 2025 р. 09:48

Під ударом опинилися організації в 13 країнах, зокрема у Франції, Німеччині та США.

Західні логістичні та технологічні компанії, які беруть участь у транспортуванні, координації та доставці іноземної допомоги Україні, стають мішенню для російського державного кіберпідрозділу, йдеться в опублікованій 21 травня у співпраці з кількома міжнародними агентствами консультативній записці Агентства кібербезпеки й безпеки інфраструктури США (CISA).

Кампанію, яка розпочалася у 2022 році, очолює військовий підрозділ Головного розвідувального управління (ГРУ) Генерального штабу Росії під назвою «Підрозділ 26165», відомий у спільноті кібербезпеки під різними іменами, такими як APT28, Fancy Bear, Forest Blizzard і BlueDelta.

Ціллю цієї кампанії стали урядові організації та комерційні структури. Серед постраждалих секторів — оборонна промисловість, ІТ-послуги, управління повітряним рухом, морські підприємства і транспортні вузли, такі як аеропорти й морські порти.

Суб'єкти, на які орієнтувався підрозділ 26165, розташовані в 13 країнах: Україні, США, Болгарії, Чехії, Франції, Німеччині, Греції, Італії, Молдові, Нідерландах, Польщі, Румунії та Словаччині.

Підрозділ 26165 отримав доступ до систем кількох організацій. Після проникнення в системи однієї з них зловмисник намагався отримати доступ до облікових записів, що містять конфіденційну інформацію про перевезення, таку як декларації та розклад руху поїздів, йдеться у повідомленні.

Облікові записи містили детальну інформацію про вантажі з гуманітарною допомогою для України, включаючи відправника, одержувача, вміст вантажу, маршрут, пункт призначення та реєстраційні номери контейнерів.

Підрозділ 26165 також, ймовірно, отримав доступ до приватних камер спостереження у ключових місцях, включаючи військові об'єкти, пункти перетину кордону та залізничні станції, йдеться у звіті, додаючи, що зловмисники зламали портали муніципальних служб, щоб отримати доступ до камер дорожнього руху.

Понад 80% камер були розташовані в Україні, решта — в Румунії, Польщі, Угорщині, Словаччині та інших країнах.

«Керівники та мережеві захисники логістичних підприємств і технологічних компаній повинні визнати високу загрозу, яку становить націленість на в/ч 26165», — йдеться в рекомендаціях, в яких міститься заклик до них посилити спостереження і підготувати мережевий захист, очікуючи, що вони стануть мішенню.

Спільну рекомендацію опублікувало 21 міжнародне агентство з кількох країн, включаючи США, Францію, Велику Британію та Німеччину.

У заяві від 21 травня Пол Чічестер, головний операційний директор Національного центру кібербезпеки Великої Британії, який брав участь у підготовці консультативного висновку, сказав, що «зловмисна кампанія російської військової розвідки становить серйозний ризик для організацій, проти яких вона спрямована».

«Ми наполегливо рекомендуємо організаціям ознайомитися із загрозами та порадами щодо їхнього подолання, які містяться в інструкціях, щоб допомогти захистити свої мережі».

Минулого місяця французька влада звинуватила російське ГРУ в причетності до серії хакерських операцій.

ГРУ «вже кілька років застосовує проти Франції кібернаступальну операцію під назвою APT28. Починаючи з 2021 року, вона стала мішенню для близько десяти французьких організацій», — написав Жан-Ноель Барро, міністр закордонних справ Франції, у соціальній мережі X 30 квітня.

Ця процедура атаки була використана для націлювання або компрометації десятка французьких організацій з 2021 року, йдеться в заяві Міністерства Європи та закордонних справ Франції.

Світ