Mii de camere din România, accesate ilegal de Rusia pentru spionaj

10% dintre cele 10.000 de camere vizate se aflau pe teritoriul României, potrivit unui avertisment emis de 10 state aliate NATO, transmite Știri.md cu referire la observatornews.ro.

Rusia a încercat să spargă sistemele camerelor de supraveghere de la graniță pentru a spiona și a perturba fluxul de ajutoare occidentale către Ucraina, au afirmat serviciile de informații britanice și aliații lor, scrie The Guardian.

O unitate a serviciilor de informații militare ruse este acuzată că a folosit o gamă largă de metode pentru a viza organizațiile care livrează „asistență externă", inclusiv prin accesarea camerelor video aflate la puncte de trecere a frontierei, gări și în apropierea unor instalații militare.

Unitatea 26165 a GRU, cunoscută și sub numele de APT 28 sau Fancy Bear, este acuzată că a desfășurat această campanie cibernetică malițioasă împotriva organizațiilor publice și private din statele NATO încă din 2022.

Într-o notă de informare, Centrul Național pentru Securitate Cibernetică din Regatul Unit (NCSC), parte a agenției de spionaj GCHQ, a cerut companiilor private implicate în livrarea de ajutoare „să ia măsuri imediate pentru a se proteja".

„Pe lângă faptul că au vizat entități logistice, actorii Unității 26165 au folosit cel mai probabil accesul la camere private situate în puncte cheie, precum granițe, instalații militare și gări, pentru a urmări mișcarea materialelor către Ucraina", se arată în document. „Actorii au folosit și servicii municipale legitime, cum ar fi camerele de trafic."

10% din camere erau din România

Se estimează că aproximativ 10.000 de camere au fost accesate în apropierea "instalațiilor militare și a gărilor" pentru a urmări transporturile către Ucraina. Dintre acestea, 80% erau în Ucraina, iar 10% în România. Se mai afirmă că 4% dintre camerele vizate erau în Polonia, 2,8% în Ungaria și 1,7% în Slovacia. Nu au fost furnizate locațiile restului camerelor. Atacurile cibernetice ar fi permis accesul la "imagini statice" captate de aceste camere.

Au fost înregistrate și alte tentative de colectare a unor informații sensibile legate de transporturi, precum orarele trenurilor și manifestele de transport. "În cel puțin un caz, actorii au încercat să obțină acces la conturi privilegiate prin apeluri vocale de tip phishing, pretinzând că sunt personal IT", se arată în avertismentul emis de zece țări, inclusiv SUA, Franța și Germania.

Se mai adaugă: „Temele e-mailurilor de tip spearphishing erau diverse, de la subiecte profesionale la teme pentru adulți. E-mailurile erau adesea trimise din conturi compromise sau conturi gratuite de e-mail și erau redactate în limba maternă a țintei, fiind adresate individual."

"Această campanie malițioasă a serviciului de informații militare rus reprezintă un risc serios pentru organizațiile vizate, inclusiv cele implicate în livrarea de asistență către Ucraina. Regatul Unit și partenerii săi sunt hotărâți să crească gradul de conștientizare cu privire la tacticile folosite. Încurajăm cu tărie organizațiile să se familiarizeze cu amenințările și sfaturile de protecție din acest comunicat pentru a-și apăra rețelele", a declarat Paul Chichester, directorul operațiunilor din cadrul NCSC.

Nota informativă a fost elaborată împreună cu agenții din SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Țările de Jos. Unitatea rusă a fost anterior acuzată că a divulgat date ale Agenției Mondiale Antidoping și a jucat un rol important în atacul cibernetic din 2016 asupra Comitetului Național Democrat din SUA.