България сред мишените на руски военни хакери, сочат 11 западни държави

САЩ, Великобритания, Германия, Чехия, Полша, Австралия, Канада, Дания, Естония, Франция и Нидерландия публикуваха съвместно изявление в сряда относно руска държавно финансирана киберкампания, насочена към организации, „свързани с координацията, транспорта и доставката на чуждестранна помощ за Украйна“, пише Politico.

Държавите заявиха, че част от руското военно разузнаване — звеното 26165, известно в киберсигурността като Fancy Bear, е провеждало атаките повече от две години, използвайки разнообразни тактики, включително измамни имейли и откраднати пароли.

Според изявлението, хакерите са атакували както държавни институции, така и частни компании от сектори като отбрана, транспорт, морски и въздушен трафик, информационни технологии.

Организации от тези индустрии в България, Чехия, Франция, Германия, Гърция, Италия, Молдова, Нидерландия, Полша, Румъния, Словакия, Украйна и САЩ са били обект на кибератаки.

Западните държави изрично свързват киберкампанията с войната на Русия в Украйна, като посочват, че атаките са се засилили след началото на пълномащабното нахлуване през февруари 2022 г.

„След като руските сили не успяха да постигнат военните си цели, а западните държави започнаха да предоставят помощ за отбраната на Украйна, звено 26165 разшири целите си към логистични организации и технологични компании, участващи в доставката на помощ“, се казва в съвместното изявление.

Освен това се съобщава, че няколко руски хакерски групи са увеличили активността си през този период, но звено 26165 се е фокусирало основно върху шпионаж. Сред обектите на атака са били интернет-свързани камери по граничните пунктове на Украйна, железопътни системи за индустриален контрол.

Звеното е добре известно от предишни атаки: то е било санкционирано от ЕС за хакерска атака срещу германския Бундестаг през 2015 г., както и за намеса в кампанията на Демократическата партия в САЩ през 2016 г..

През 2022 и 2023 г. хакерите са атакували имейл акаунти на Германската социалдемократическа партия, ръководена от канцлера Олаф Шолц, а по-рано Франция ги е обвинила в кибератаки срещу предизборната кампания на президента Еманюел Макрон през 2017 г.