O Reino Unido expôs o que diz ser uma “campanha cibernética maliciosa” visando várias organizações, incluindo as envolvidas na entrega de assistência externa à Ucrânia
Após uma investigação conjunta com aliados, incluindo EUA, Alemanha e França, o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) disse que uma unidade militar russa visa as organizações pública e privada desde 2022.
Isso inclui organizações envolvidas no fornecimento de defesa, serviços de TI e suporte logístico.
Os órgãos de segurança de 10 países da OTAN e da Austrália disseram que os espiões russos usaram uma combinação de técnicas de hackers para obter acesso às redes.
Algumas das metas eram câmeras conectadas à Internet nas fronteiras ucranianas que monitoravam as remessas de ajuda que entram no país.
O relatório também diz que uma estimativa aproximada de 10.000 câmeras foi acessada perto de “instalações militares e estações ferroviárias para rastrear o movimento de materiais na Ucrânia.
Ele acrescenta que “os atores também usaram serviços municipais legítimos, como câmeras de trânsito”.
A unidade militar russa culpada pela espionagem é chamada GRU Unit 26165, mas passa por vários nomes informais, incluindo Urso sofisticado.
A notória equipe de hacking é conhecida por ter vazou anteriormente Dados da agência antidopagem mundial e desempenharam um papel fundamental em o ataque cibernético de 2016 no Comitê Nacional Democrata dos EUA, de acordo com especialistas em segurança.
“Esta campanha maliciosa do Serviço de Inteligência Militar da Rússia apresenta um sério risco para organizações direcionadas, incluindo as envolvidas na prestação de assistência à Ucrânia”, disse Paul Chichester, diretor de operações da NCSC, em comunicado.
“Incentivamos fortemente as organizações a se familiarizarem com os conselhos de ameaça e mitigação incluídos no consultoria para ajudar a defender suas redes”, acrescentou.
