NATO logisztikai ellátási lánc elleni kémkedés
A brit Nemzeti Kiberbiztonsági Központ (NCSC) és nemzetközi partnerei, köztük az Egyesült Államok, Franciaország és Németország nyilvánosságra hozták, hogy az orosz katonai hírszerzés (GRU) 26165-ös egysége, más néven APT28 vagy Fancy Bear, kiterjedt kiberműveletet folytat, amelynek célja a Nyugat Ukrajnának nyújtott támogatásának aláásása.
A kampány során a GRU különböző módszereket alkalmazott, beleértve a biztonsági kamerák feltörését határátkelőkön, vasútállomásokon és katonai létesítményekben, valamint adathalász támadásokat, amelyek során hamis szakmai profilokat és explicit tartalmakat használtak a hitelesítő adatok megszerzésére. A jelentések szerint mintegy 10 000 kamerát kompromittáltak, főként Ukrajnában (80%), de Romániában, Lengyelországban, Magyarországon és Szlovákiában is.
A cél az volt, hogy nyomon kövessék a humanitárius és katonai segélyek mozgását, valamint érzékeny szállítási információkat szerezzenek meg. Egyes esetekben a támadók hangalapú adathalászatot alkalmaztak, IT-személyzetnek álcázva magukat.
Az NCSC és szövetségesei közös figyelmeztetést adtak ki, amelyben felszólítják az érintett szervezeteket, hogy fokozzák kiberbiztonsági intézkedéseiket, beleértve a többfaktoros hitelesítés alkalmazását, a rendszeres biztonsági frissítések telepítését és a hálózati tevékenységek fokozott monitorozását. Az orosz állami támogatású kibertevékenységek továbbra is jelentős fenyegetést jelentenek a Nyugat számára, különösen az Ukrajnának nyújtott támogatás és a kritikus infrastruktúrák védelme terén.
