Rosja hakuje kamery w Polsce. Zatrważające ustalenia brytyjskiego wywiadu
Brytyjski wywiad przestrzegł przed operacją prowadzoną przez rosyjskie służby, których celem jest utrudnienie lub zatrzymanie dostaw pomocy humanitarnej płynących na Ukrainę z zachodnich części Europy.
O niebezpiecznym zjawisku poinformował internetowy dziennik Guardian, powołując się przy tym na dane pozyskane bezpośrednio od brytyjskiego wywiadu. Brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC, National Cyber Security Centre) przekazało, że rosyjska jednostka GRU 26165 (znana także jako APT 28 lub Fancy Bear) została oddelegowana do ataków na sieć kamer ulokowanych na przejściach granicznych z Ukrainą, przejazdach kolejowych lub w bezpośrednim towarzystwie obiektów wojskowych.
Rosjanie hakują kamery w naszym kraju
Wspomniane Narodowe Centrum Bezpieczeństwa Cybernetycznego wydało oficjalne oświadczenie w tej sprawie, z którego wynika, że celem ataków Rosjan padały zarówno kamery wchodzące w skład monitoringów miejskich, jak i te pozostające prywatną własnością. Łącznie zhakowanych zostało przeszło 10 tys. urządzeń, z czego ok. 400, czyli 4% z nich, znajdowało się na terenie naszego kraju. Dominująca większość kamer (80%), które padły ofiarą rosyjskich służb, znajdowała się na Ukrainie, spora część z nich, bo aż 10%, ulokowana zaś była w Rumunii. Prócz tego ataki przeprowadzono również na węgierski (2,8%) oraz słowacki (1,7%) sprzęt. Dokładna lokalizacja pozostałych kamer nie została podana do wiadomości publicznej.
Celem pracowników rosyjskiego wywiadu było pozyskanie informacji na temat kierowanych na Ukrainę dostaw z pomocą humanitarną. Hakerom zależało m.in. na zebraniu poufnych danych na temat przesyłek i manifestów wysyłkowych, a nawet rozkładów jazdy pociągów z zaopatrzeniem. Brytyjczycy potwierdzili, że za sprawą włamań Rosjanie uzyskali nie tyle dostęp do ciągłego obrazu z kamer, ile do pojedynczych klatek w postaci zdjęć.
Oczywiście jednostka GRU nie ograniczyła swojej działalności do podglądania z ukrycia i czekania, aż ciekawy obiekt znajdzie się w zasięgu obiektywu. Członkowie wywiadu cały czas pozostawali aktywnie i regularnie próbowali wyłudzić interesujące ich informacje przy pomocy oszustw i różnych technik manipulacyjnych.
Jak możemy przeczytać w ostrzeżeniu wystosowanym przez 10 krajów, wliczając w to Francję, Niemcy, a nawet Stany Zjednoczone:
W co najmniej jednym przypadku próbowano użyć phishingu głosowego, aby uzyskać dostęp do uprzywilejowanych kont, podszywając się pod personel IT. Tematyka wiadomości spearphishingowych była zróżnicowana i wahała się od tematów zawodowych po tematy dla dorosłych. Wiadomości phishingowe były często wysyłane za pośrednictwem zainfekowanych kont lub bezpłatnych kont poczty internetowej. E-maile były zazwyczaj pisane w języku ojczystym celu i wysyłane do jednego docelowego odbiorcy.
Brytyjczycy podkreślili, że mają zamiar dołożyć wszelkich starań, aby zwiększyć świadomość na temat opisanych działań rosyjskiego wywiadu. Zachęcili, aby wszyscy zapoznali się z wystosowanymi zaleceniami co do potencjalnych zagrożeń i przeczytali poradniki tłumaczące, jak sobie radzić w takich sytuacjach oraz chronić sieci przed nieproszonymi gośćmi. Pod tym komunikatem podpisali się przedstawiciele innych państw, w tym Polska. W gronie tym znalazły się także Czechy, Dania, Estonia, Francja, Holandia, Niemcy, ale również Kanada i USA, a nawet Australia.
Jakub Dmuchowski, dziennikarz pcformat.pl
