Russland hacke 10 000 kameraer, hovedsakelig i Ukraina, for å spionere på militærhjælp leveringene

Av: Anry Sergeev | i dag, 12:34

The Guardian rapporterer at Russlands militære etterretningstjeneste (GRU), spesielt 26165-enheten, kjent som APT28 eller Fancy Bear, beskyldes for en storstilt cyberangrep på videosystemer for overvåkning i Ukraina og EU. Ifølge Storbritannias nasjonale senter for cybersikkerhet(NCSC) og allierte, fikk hackerne tilgang til rundt 10 000 kameraer plassert ved grenseoverganger, jernbanestasjoner og militære installasjoner i Polen, Romania, Ungarn, Slovakia og Ukraina selv.

Hva er kjent

Den russiske GRUs enhet 26165 (kjent som APT28 eller Fancy Bear) har igjen vært involvert i en internasjonal skandale. Ifølge britisk og alliert etterretning fikk hackerne uautorisert tilgang til omtrent 10 000 CCTV-kameraer plassert nær militære installasjoner, jernbanestasjoner og grenseoverganger for å overvåke leveringen av militær og humanitær hjelp til Ukraina. Enhet 26165 er allerede kjent for sine cyberangrep, inkludert hacking av de amerikanske demokratiske partiets servere i 2016 og lekkasjen av data fra Verdens antidopingbyrå.

Tallene er svimlende:

  • 80 % av kameraene var i Ukraina - det vil si omtrent 8000 enheter.
  • 10 % var i Romania (1000 kameraer).
  • 4 % - i Polen (omtrent 400).
  • 2.8 % - i Ungarn (280 kameraer).
  • 1.7 % - i Slovakia (170 kameraer).

Plasseringen av de resterende 150 kameraene er for tiden ukjent. Det antas at angriperne fikk et "øyeblikksbilde" fra hvert kamera, dvs. et engangstilgang til rammen, uten langsiktig videoovervåkning. Imidlertid er selv dette nok til å vurdere logistikk og mulig forstyrrelse av forsyninger.

Paul Chichester, direktør for drift ved NCSC, sa: "Denne ondsinnede kampanjen fra Russlands militære etterretningstjeneste utgjør en alvorlig risiko for målrettede organisasjoner, inkludert de som er involvert i levering av hjelp til Ukraina".

I tillegg til hacking av kameraer, involverer saken phishing-e-poster med tvilsomt innhold, forsøk på å utgi seg for offentlige tjenestemenn og tyveri av lastelogistikkdata. Reaksjonen fra allierte var umiddelbar: USA, Storbritannia, Tyskland og Frankrike krevde sterkere cyberforsvar for kritisk infrastruktur.

Målet var å spore og potensielt hemme leveringen av vestlig humanitær hjelp til Ukraina. I tillegg til hacking av kameraer, ble phishing-e-poster med vokseninnhold, falske profesjonelle legitimasjoner, telefonoppringninger som utgav seg for å være offentlige tjenestemenn, og forsøk på å få tilgang til logistisk informasjon som lastebilmanifest og togtabeller brukt.

Dette er en av Russlands største og mest sofistikerte cyberoperasjoner mot Ukrainas logistikkstøtte. Anbefalinger for beskyttelse: multifaktorautentisering, nettverkssegmentering, IP-kamera-fastvareoppdateringer, VPN-blokkering, overvåking av mistenkelige forespørsel, spesielt gjennom RTSP (Real Time Streaming Protocol), en nettverksadministrasjonsprotokoll som tillater fjernkontroll av streaming av multimedieinnhold, som video fra IP-kameraer eller andre streamingmedieservere. Det lar en klient, som en spiller, starte, stoppe, pause og endre andre parametere for datastreamen eksternt.)

Kilde: The Gardian