Правительство Великобритании и международные союзники разоблачили военную разведку России в проведении кампании злонамеренной кибердеятельности, направленной против западных логистических организаций и технологических компаний.

В сообщении Национальный центр кибербезопасности Великобритании (NCSC), входящий в состав Королевского военно-гражданского комитета Великобритании (GCHQ), вместе с партнерами из десяти стран раскрыл подробности того, как военное подразделение 26165 ГРУ России проводило злонамеренные кибератаки против государственных и частных организаций с 2022 года.

Целями нападений стали организации, занимающиеся координацией, транспортировкой и доставкой помощи Украине, а также предприятия в секторах обороны, ИТ-услуг, морского транспорта, аэропортов, портов и систем управления воздушным движением в нескольких странах-членах НАТО.

Подразделение 26165 – также известное как APT 28 – смогло получить первоначальный доступ к сетям жертв, используя сочетание ранее раскрытых методов, включая подбор учетных данных, фишинговые атаки и эксплуатацию разрешений почтовых ящиков Microsoft Exchange. Они также нацеливались на подключенные к интернету камеры на украинских пограничных переходах и вблизи военных объектов для мониторинга и отслеживания поставок помощи Украине.

Поддержка Украины со стороны Великобритании остается непоколебимой, поскольку страна продолжает страдать от варварской войны России. В общей сложности Великобритания выделила 13 миллиардов фунтов стерлингов на военную помощь, а на этой неделе было объявлено о 100 новых санкциях против России, направленных на организации, которые поддерживают её военные, энергетические и финансовые учреждения. Это произошло после того, как Россия в прошлые выходные совершила самую масштабную атаку беспилотниками за время войны.

Директор по операциям NCSC Пол Чичестер заявил: "Эта злонамеренная кампания военной разведки России представляет серьезный риск для целевых организаций, включая те, что участвуют в предоставлении помощи Украине. Великобритания и партнеры стремятся повысить осведомленность о тактике, которая применяется. Мы настоятельно рекомендуем организациям ознакомиться с угрозой и советами по смягчению последствий, включенными в сообщение, чтобы помочь защитить свои сети".

Руководителям и специалистам по сетевой защите технологических и логистических компаний рекомендуется осознать повышенную угрозу нацеливания и принять немедленные меры для защиты. Действия включают усиление мониторинга, использование многофакторной аутентификации с надежными факторами, такими как пароли, и обеспечение своевременного применения обновлений безопасности для управления уязвимостями.

NCSC совместно подписал это сообщение вместе с агентствами из США, Германии, Чехии, Польши, Австралии, Канады, Дании, Эстонии, Франции и Нидерландов.