ГРУ РФ взломало пограничные камеры наблюдения для срыва иностранной помощи Украине – The Guardian 

Подразделение рассылало фишинговые электронные письма с порнографическим содержимым и фальшивой профессиональной информацией, а также использовало похищенные пароли для доступа к системам, говорится в статье. Утверждают, что это подразделение, также известное как APT 28 или Fancy Bear, осуществляет кибератаки против государственных и частных организаций стран НАТО с 2022 года.

Национальный центр кибербезопасности Великобритании (NCSC), входящий в Центр правительственной связи, призвал частные компании, участвующие в оказании помощи, "принять немедленные меры для своей защиты", пишут журналисты.

По данным The Guardian, россияне получили доступ примерно к 10 тыс. камер, 80% из которых были на территории Украины, еще 10% – в Румынии, 4% – в Польше, 2,8% – в Венгрии, 1,7% – в Словакии.

Россияне также предпринимали другие попытки сбора конфиденциальной информации о поставках, в том числе о расписаниях движения поездов и транспортных накладных, пишет издание.

"По меньшей мере, в одном случае злоумышленники пытались использовать голосовой фишинг для получения доступа к привилегированным аккаунтам, выдавая себя за ИТ-персонал, сообщило СМИ со ссылкой на отчет из 10 стран, включая США, Францию и Германию.

В отчете добавили, что темы фишинговых писем были разнообразными и варьировались от профессиональных вопросов до взрослой тематики. Такие письма часто посылали через скомпрометированные аккаунты или бесплатные почтовые сервисы, отметило медиа.

Среди предложенных мер противодействия: усиленный мониторинг, многофакторная аутентификация с надежными способами подтверждения, в том числе ключами доступа, а также оперативная установка обновлений безопасности для устранения уязвимостей, добавили авторы статьи.