Opsežna kampanja sajber špijunaže, pripisana ozloglašenoj GRU jedinici 26165, počela je nakon što je Rusija pokrenula punu invaziju na Ukrajinu u februaru 2022.

Ruski hakeri ciljali rumunske nadzorne kamere kako bi pratili pomoć Ukrajini

| Izvor: RSE
(Foto: RSE)
(Foto: RSE)

Zapadne obavještajne službe kažu da je Rusija možda pokušala da preuzme kontrolu nad najmanje 1.000 nadzornih kamera u Rumuniji od 2022. godine.

Ruska vojna obaveštajna služba (GRU) ciljala je hiljade nadzornih kamera širom Rumunije i drugih NATO zemalja koje se graniče sa Ukrajinom u pokušaju da prati tok vojne i humanitarne pomoći Kijevu, prema nedavnoj istrazi u kojoj su učestvovale Sjedinjene Države i nekoliko evropskih zemalja.

Ova opsežna kampanja sajber špijunaže, pripisana ozloglašenoj GRU jedinici 26165, počela je nakon što je Rusija pokrenula punu invaziju na Ukrajinu u februaru 2022.

Takođe poznata kao APT28 ili Fancy Bear, GRU jedinica 26165 je sajber grupa odgovorna za visokoprofilne špijunske kampanje protiv zapadnih vlada, odbrambenih i logističkih sektora.

Istražitelji su rekli da su od približno 10.000 kompromitovanih IP adresa, skoro 1.000 pripadale nadzornim kamerama u Rumuniji – što je čini drugom najpogođenijom zemljom poslije same Ukrajine. Druge ciljane zemlje uključuju Poljsku, Mađarsku i Slovačku.

Ruski hakeri su koristili sofisticirane taktike spearphishinga – slali su personalizovane e-poruke dizajnirane da prevare korisnike da otkriju svoje pristupne podatke na lažnim veb-sajtovima, rekli su istražitelji.

U nekim slučajevima, distribuirali su malver skriven u pornografskom materijalu. Kada bi dobili pristup, napadači su mogli da prikupljaju osjetljive metapodatke sa kamera, uključujući njihovu lokaciju, model, verziju softvera i korisničke informacije.

Ovaj pristup je omogućio ruskim operativcima da u realnom vremenu prate strateške lokacije, kao što su granični prelazi, vojne instalacije, željezničke stanice i luke – posebno one uključene u transport pomoći Ukrajini.

Prema istrazi, cilj je bio prikupljanje obaveštajnih podataka o rutama i vremenu isporuka zapadne podrške koje su prelazile granicu i ulazile u Ukrajinu dok se borila protiv ruskih trupa.

Rumunija, sa svojom granicom od 650 kilometara sa Ukrajinom, je ključna tranzitna zemlja za izbjeglice i pomoć. Ključne granične tačke kao što su Siret, Sighetu Marmației i Galați, kao i luke na Dunavu, bilježe intenzivnu aktivnost od početka rata prije više od tri godine.

Iako tačne rute vojne pomoći ostaju povjerljive, izloženost nadzorne infrastrukture predstavlja ozbiljne bezbjednosne rizike.

Značajna ranjivost proizlazi iz široke upotrebe kineskih nadzornih kamera (posebno Hikvision i Dahua) u Rumuniji, uključujući vladine agencije, vojsku, graničnu policiju, pa čak i Parlament. Ovi brendovi su zabranjeni ili ograničeni u SAD i drugim zapadnim zemljama zbog bezbjednosnih zabrinutosti, ali su i dalje rasprostranjeni u Rumuniji.

Rumunske obavještajne službe nisu učestvovale u multinacionalnoj istrazi koju su vodile Sjedinjene Države, Britanija, Njemačka, Francuska, Poljska, Estonija i Češka.

U odgovoru na pitanja rumunskog servisa RSE, Ministarstvo odbrane Rumunije je saopštilo da „nema regulatorna ili nadzorna ovlašćenja u vezi sa instalacijom i radom nadzornih sistema od strane pojedinaca ili pravnih lica u Rumuniji“.

Ministarstvo je dodalo, međutim, da relevantne vlasti preduzimaju „neophodne mjere kako bi sprečile neovlašćeno prikupljanje informacija koje nisu namijenjene za javno objavljivanje u vezi sa svojim vojnim jedinicama i njihovim aktivnostima“.

RSE je takođe kontaktirao Rumunsku obavještajnu službu i Direkciju za sajber bezbjednost za komentar.

 

Tagovi

PRATITE TVe UŽIVO

Obavještenje: Zbog zaštite autorskih prava, u odredjenim terminima live stream neće biti dostupan.