„Big Brother”: GRU a tras cu ochiul prin camerele de supraveghere din România și alte țări NATO

România se numără printre statele vizate de o campanie cibernetică desfășurată de serviciul de informații militare al Rusiei (GRU), care a încercat să acceseze ilegal camere de supraveghere din apropierea granițelor, gărilor și instalațiilor militare pentru a urmări livrările de ajutor occidental către Ucraina.

Informația apare într-un raport publicat de Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie, în colaborare cu agenții din alte zece țări NATO, inclusiv SUA, Germania, Franța și Polonia, scrue h.

Potrivit autorităților britanice, Unitatea 26165 a GRU – cunoscută și sub denumirile APT 28 sau Fancy Bear – a desfășurat, începând cu 2022, atacuri cibernetice coordonate împotriva organizațiilor implicate în livrarea de asistență către Ucraina. Campania a inclus accesarea a aproximativ 10.000 de camere video din regiunea est-europeană, dintre care 10% se aflau în România. Alte țări vizate au fost Polonia (4% dintre camere), Ungaria (2,8%), Slovacia (1,7%) și Ucraina (cu 80% din totalul camerelor compromise).

Ținta: supravegherea rutelor de transport al ajutoarelor

Hackerii ar fi exploatat atât camere de supraveghere publice – cum ar fi cele de trafic – cât și camere private, pentru a obține „instantanee” ale fluxurilor de transport militar și umanitar către Ucraina. Țintele vizate au inclus puncte de trecere a frontierei, stații de cale ferată și obiective militare.

Atacurile cibernetice nu s-au limitat la interceptarea imaginilor. Potrivit raportului, unitatea GRU ar fi încercat să obțină informații sensibile despre transporturi, inclusiv orare de trenuri și documente de expediție. În cel puțin un caz, atacatorii ar fi apelat la inginerie socială – prezentându-se telefonic ca angajați IT – pentru a obține acces la conturi privilegiate.

19:35 • Internațional

Kazahii cer despăgubiri de la Rusia pentru testele nucleare care le-au distrus viețile

08:15, 21.05.2025 • Internațional

UE s-a răzbunat pe Rusia, pentru Navalnîi

Metode de atac: phishing, conturi compromise și mesaje cu conținut adult

Raportul mai arată că atacatorii au recurs la mesaje de tip spearphishing, unele dintre ele având subiecte cu tematică profesională, altele conținând materiale pornografice. E-mailurile erau scrise în limba țintei și trimise de pe conturi compromise sau de pe platforme gratuite, fiind adresate individual către potențiale victime din instituții și companii relevante.

Avertisment pentru organizațiile din domeniul logistic și umanitar

Paul Chichester, director de operațiuni al NCSC, a declarat că „această campanie malițioasă a serviciului de informații militare rus reprezintă un risc serios pentru organizațiile implicate în livrarea de ajutor către Ucraina”. Autoritățile britanice au lansat un apel către companiile și instituțiile potențial vizate să își consolideze rapid măsurile de protecție.

Printre recomandările formulate în raport se numără activarea autentificării multifactoriale cu elemente de securitate robuste, actualizarea frecventă a sistemelor și intensificarea monitorizării rețelelor IT.

Unitatea GRU 26165 nu este la prima acțiune de acest fel. Gruparea a fost anterior acuzată de implicare în atacul cibernetic asupra Comitetului Național Democrat din SUA, în 2016, și în scurgerea de date ale Agenției Mondiale Anti-Doping.