„Rosszindulatú kiberműveletet” fedtek fel az Egyesült Királyság hatóságai; ennek célpontjai között olyan szervezetek is voltak, amelyek Ukrajnának szánt külföldi segélyek szállításában vettek részt – írja a BBC.
A nyomozásban részt vettek többek között az amerikai, a német és a francia társszervek is. Ennek nyomán a brit Nemzeti Kiberbiztonsági Központ (NCSC) azt állapította meg, hogy az orosz hadsereg 26165-ös, Fancy Bearnek is nevezett egysége 12 európai országban és az Egyesült Államokban a kritikus infrastruktúrához – például kikötőkhöz, repülőterekhez, a légiirányításhoz és a védelmi iparhoz – kapcsolódó állami és magánszervezeteket is célba vett, köztük védelmi, informatikai és logisztikai támogatást nyújtókat.
Tíz NATO-tagország és Ausztrália is azt állítja, hogy az oroszok különböző hackelési technikákkal igyekeztek bejutni a hálózataikba, például jelszavak megtippelésével vagy a spear phishing nevű módszerrel, amelynek lényege, hogy hamis e-maileket küldenek olyan embereknek, akiknek hozzáférésük lehet a rendszerekhez. Ezek egy, a támadók által kreált oldalra irányítják a célpontot, és bekérik az adatait, vagy azt kérik, hogy kattintson egy linkre, amelyről aztán káros szoftver települ a számítógépére.
A kiberművelet olyan, az internethez kapcsolódó kamerákat is érintett, amelyekkel a határain át Ukrajnába érkező segélyeket figyelték meg. A jelentés szerint nagyjából 10 ezer kamera volt érintett, a többségük katonai létesítmények, vasútállomások környékén. Az orosz hackerek mindehhez például forgalomfigyelő kamerákat is felhasználtak.
A jelentés szerint az érintett kamerák 2,8 százaléka Magyarországon volt. Az eszközök 81 százalékát Ukrajnában, 9,9 százalékát Romániában, 4 százalékát Lengyelországban, 1,7 százalékát Szlovákiában, 0,6 százalékát pedig más országokban hackelték meg.
Paul Chichester, az NCSC műveleti igazgatója azt mondta, Oroszország rosszindulatú művelete komoly kockázatot jelent a megcélzott, köztük az Ukrajnának szállító szervezetek számára. Az érintetteknek azt tanácsolta, hogy gondolják újra a rendszereik védelmét.
John Hultquist, a Google Threat Intelligence Group elemzője szerint minden olyan szervezet, amely árut szállít Ukrajnába, tartsa magát potenciális célpontnak, az oroszoknak ugyanis nemcsak a megfigyelés, hanem a szállítmányok célba érkezésének akadályozása is a célja.
A Fancy Bear volt az az egység, amely korábban meghackelte a Nemzetközi Doppingellenes Ügynökség, a WADA rendszerét, 2016-ban pedig biztonsági szakértők szerint kulcsszerepe volt az amerikai Demokrata Nemzeti Bizottság elleni kibertámadásban is.