Russian hackers target Western firms shipping aid to Ukraine, US intelligence says
WASHINGTON (AP) — Hackers working for Russian military intelligence targeted Western technology and logistics companies involved in shipping assistance to Ukraine, the U.S. National Security Agency said.
The hackers were trying to obtain details about the type of assistance entering Ukraine and, as part of the effort, sought access to the feeds of internet-connected cameras near Украински гранични пресичания, съгласно отчета на NSA за Cyberattack, който беше публикуван в сряда.
Кибер акцията се стреми да проникне в фирмите за защита, превоз и логистика в няколко западни страни, в това число Съединени американски щати, както и пристанища, летища и железопътни системи. Докладът не посочи кои типове помощ Русия следи, само че съдружниците на Украйна са съдействали обилни количества военна и филантропична помощ от началото на войната.
Повече от 10 000 свързани с интернет камери бяха ориентирани, в това число частни устройства и камери за публичен трафик наоколо до сериозни транспортни точки, като пристанища, железопътни центрове или гранични прелези. Повечето бяха в Украйна, макар че някои бяха в Румъния, Полша и други източно или Централноевропейски страни.
Длъжностните лица не разкриха детайлности за триумфа на хакерите или какъв брой дълго остават незабелязани. Дейността, в детайли разказана в отчета, стартира през 2022 година, същата година, когато Русия нахлу в Украйна.
Русия се чака да продължи напъните си за шпиониране на доставки за помощ, а фирмите, участващи в логистика или колета на помощта, би трябвало да бъдат нащрек, съгласно отчета, който е публикуван взаимно от НСА, ФБР и организации за сигурност в няколко съюзнични народи.
„ За да се пазят и смекчат тези закани, рисковите формирания би трябвало да плануват ориентиране “, съобщи НСА.
Властите свързват активността с съветското военно разузнаване, наречено „ Фантастична мечка “, която е добре известна с предишните си акции, ориентирани към Съединени американски щати и нейните съдружници.
прочут с предишните си акции, ориентирани към Съединени американски щати и неговите съдружници. прочут с предишните си акции, ориентирани към Съединени американски щати и своите съдружници.Хакерите използваха разнообразни тактики, с цел да получат достъп, в това число Spearphishing, който включва изпращане на достоверно изглеждащи известия до евентуална жертва, които съдържат връзки към нездравословния програмен продукт или поръчки за сензитивна информация.
Руският екип също употребява уязвимостите на сигурността в компютърните устройства, употребявани на дребни и в домашни условия, не използваха доста ограничения за сигурност, които не са употребявани в по-големи системи, употребявани в домашни условия. Иновативните техники, съгласно Грант Гейер, основен стратегически шеф в компанията за киберсигурност Claroty. Независимо от това, разпръснатото, само че деликатно оркестрирано изпитание дава на руснаците „ национално схващане “ на помощта, изпратена в Украйна, сподели той.
„ Те са създали в детайли ориентиране към цялата верига за доставки, с цел да схванат какво се движи оборудването, по кое време и по какъв начин - без значение дали е от аероплан, транспортен съд или железопътна линия “, сподели Гейер. скрит план за по -нататъшни кибер или физически офанзиви по веригата на доставки до Украйна.
Миналата есен американските чиновници на разузнаването издадоха обществен бюлетин, насочвайки американските компании за защита и снабдители да усилят защитните ограничения за сигурност след няколко акта на бойкот в Европа, които формалните лица упрекнаха в Русия.
Руското расиране в Вашингтон не отговори незабавно на известията.
