Російська військова розвідка ГРУ знову опинилася в центрі міжнародного скандалу. Як повідомляє The Guardian, посилаючись на дані британського Центру національної кібербезпеки (NCSC) та партнерів, кібергрупа APT28, також відома як Fancy Bear, провела масштабну кібератаку на системи відеоспостереження у п’яти країнах — Україна, Польща, Румунія, Угорщина та Словаччина.

За даними розслідування, зловмисники отримали несанкціонований доступ до понад 10 000 камер, розташованих у стратегічно важливих локаціях: на залізничних вокзалах, прикордонних переходах та поблизу військових об’єктів.

Географія зламу:

• Україна — 80% зламаних камер, приблизно 8000 пристроїв
• Румунія — 10%, близько 1000 камер
• Польща — 4%, приблизно 400 камер
• Угорщина — 2,8%, близько 280 камер
• Словаччина — 1,7%, приблизно 170 камер
• Решта 150 камер — місцезнаходження наразі невідоме

Навіщо це Росії?

Метою операції було відстеження маршрутів постачання західної військової та гуманітарної допомоги Україні, а також потенційне перешкоджання її доставці. Хоча більшість зламаних камер забезпечили лише одноразовий знімок, цього виявилось достатньо, аби скласти загальну картину логістики, руху вантажів та потенційно вразливих точок.

Не тільки камери: фішинг, підробки та шпигунство

Кібератака не обмежувалася лише зламом IP-камер. За словами експертів:

• Розсилалися фішингові листи із провокативним (у тому числі дорослим) контентом
• Імітувалися офіційні голосові дзвінки від імені представників уряду
• Викрадалася логістична інформація: розклади поїздів, вантажні накладні тощо
• Використовувалися підроблені професійні документи

Реакція Заходу

Директор з операцій NCSC Пол Чічестер заявив:

“Ця зловмисна кампанія ГРУ створює серйозну загрозу для організацій, що допомагають Україні”.

У відповідь США, Велика Британія, Німеччина та Франція закликали до посилення кіберзахисту критичної інфраструктури, зокрема логістичних центрів, транспортних мереж та пунктів пропуску.

Як захиститися?

Експерти радять організаціям і підприємствам негайно вжити заходів:

• Увімкнути багатофакторну автентифікацію
• Провести сегментацію мереж
• Оновити прошивку IP-камер
• Заблокувати використання VPN на камерах
• Моніторити підозрілі RTSP-запити (протокол трансляції відео)
• Обмежити доступ до відеострімів ззовні

Fancy Bear — не вперше

Група APT28 пов’язана з низкою гучних атак, зокрема:

• Злам пошти Демократичної партії США у 2016 році
• Злив даних Всесвітнього антидопінгового агентства (WADA)
• Кібератаки на органи влади та інфраструктуру ЄС і США

Висновок

Атака на 10 000 камер — це не просто акт кібершпигунства, а частина гібридної війни, що спрямована на послаблення підтримки України Заходом. Посилення кібербезпеки сьогодні — це не розкіш, а питання виживання для державних структур, компаній і громадських організацій.