Hackerii rusi vizeaza companiile occidentale de tehnologie si logistica implicate in transportul de asistenta catre Ucraina

Conform Agenției Naționale de Securitate a SUA, hackerii ruși au vizat companiile occidentale de tehnologie și logistică implicate în transportul de asistență către Ucraina. O parte din efortul lor a inclus încercarea de a obține acces la fluxurile camerelor conectate la internet în apropierea punctelor de trecere a frontierei ucrainene.

Campania cibernetică a vizat mai multe țări occidentale

Campania cibernetică a avut ca țintă companiile de apărare, transport și logistică din mai multe țări occidentale, inclusiv SUA, precum și în porturi, aeroporturi și sisteme feroviare. Raportul NSA privind atacul cibernetic nu a specificat ce tipuri de ajutor au fost ținta operațiunii de monitorizare a Rusiei, dar aliații Ucrainei au contribuit cu cantități semnificative de asistență militară și umanitară de la începutul războiului.

10.000 de camere video conectate la internet au fost vizate

Mai mult de 10.000 de camere video conectate la internet au fost vizate, inclusiv dispozitive private și camere de trafic public în apropierea punctelor critice de transport. Cele mai multe camere video vizate erau amplasate în Ucraina, deși unele erau în România, Polonia și alte țări din Europa Centrală sau de Est.

Oficialii nu au dezvăluit detalii despre succesul hackerilor sau cât timp au rămas aceștia neobservați. Activitatea detaliată în raport a început în 2022, același an în care Rusia a invadat Ucraina.

Se așteaptă ca Rusia să-și continue eforturile de a spiona transporturile de ajutoare, iar companiile implicate în logistica sau transporturile de ajutoare ar trebui să fie în gardă, potrivit raportului. Acesta a fost emis în comun de NSA, FBI și agențiile de securitate din mai multe națiuni aliate.

Hackerii ruși au folosit o varietate de tactici pentru a obține acces, inclusiv spearphishing, care implică trimiterea de mesaje care par autentice unei potențiale victime, care conțin link-uri către software dăunător sau cereri de informații sensibile. Echipa rusă a exploatat, de asemenea, vulnerabilitățile de securitate ale dispozitivelor informatice utilizate în birourile mici și de acasă, rețele care adesea nu au măsurile de securitate găsite în sistemele mai mari.