Единадесет западни държави обвиниха печално известна руска хакерска група, свързана с военното разузнаване, че е насочила атаките си към компании в сферата на отбраната, транспорта и технологиите, които подпомагат Украйна.
САЩ, Обединеното кралство, Германия, Чешката република, Полша, Австралия, Канада, Дания, Естония, Франция и Нидерландия публикуваха съвместно изявление относно подкрепяна от руската държава кампания, насочена срещу организации, участващи в „координацията, транспорта и доставката на външна помощ за Украйна“.
Според страните, подразделение 26165 на руското военно разузнаване — известно в киберсигурността под името Fancy Bear — е провеждало тази кампания повече от две години, използвайки различни тактики, включително целенасочени фишинг имейли и откраднати пароли.
Руските хакери, участващи в кампанията, са атакували правителствени организации и частни компании в сферите на отбраната, транспорта, морската индустрия, управлението на въздушния трафик и информационните технологии.
В изявлението се посочва, че са били атакувани организации от тези сектори, базирани в България, Чешката република, Франция, Германия, Гърция, Италия, Молдова, Нидерландия, Полша, Румъния, Словакия, Украйна и САЩ.
Западните държави ясно свързаха киберкампанията с войната на Русия в Украйна, като посочиха, че атаките са се засилили след февруари 2022 г.
Те заявиха, че тъй като руските сили „не успяха да постигнат военните си цели, а западните държави оказаха помощ за защитата на териториалната цялост на Украйна, подразделение 26165 е разширило атаките си към логистични организации и технологични компании, свързани с доставката на помощ“.
По това време няколко руски хакерски групи увеличили активността си, но подразделение 26165 се фокусирало върху шпионаж – включително насочване към интернет-свързани камери на украинските гранични пунктове и поне една организация, свързана с железопътни индустриални контролни системи, посочват западните страни.
Подразделение 26165 вече беше санкционирано от ЕС заради хакване на германския Бундестаг през 2015 г. Също така то е свързвано с пробива в сървърите на Демократическата партия на САЩ през 2016 г., както и с хаквания на имейл акаунти на Германската социалдемократическа партия, към която принадлежи бившият канцлер Олаф Шолц.
Франция пък обвини въпросното подразделение в организиране на кибератаки срещу президентската кампания на Еманюел Макрон през 2017 година.
Четете още: Ивайло Мирчев съобщи за пробив в киберсигурността на мисията ни в НАТО
