Хакеры россии взломали 10 000 камер для шпионажа за поставками в Украину
23.05.25
Британская The Guardian сообщила о крупной кибератаке, за которой стоит российское ГРУ, а именно подразделение 26165 — более известное как APT28 или Fancy Bear. Согласно данным британского Национального центра кибербезопасности (NCSC) и союзников, хакеры получили однократный доступ к изображениям с 10 000 камер видеонаблюдения, установленных на пограничных переходах, железнодорожных узлах и военных объектах в Украине, а также Польше, Румынии, Словакии и Венгрии.
Что произошло
Хакеры использовали камеры для разовой фиксации обстановки — получали «снимки момента», а не постоянную трансляцию. Тем не менее, этого оказалось достаточно для анализа маршрутов поставок вооружения и гуманитарной помощи в Украину.
Вот как распределялись точки доступа:
- 80% камер — в Украине (~8000 устройств)
- 10% — в Румынии (~1000)
- 4% — в Польше (~400)
- 2,8% — в Венгрии (~280)
- 1,7% — в Словакии (~170)
- ~150 камер — география не установлена
APT28 уже фигурировала в расследованиях о взломе серверов Демократической партии США в 2016 году, а также в утечке данных Всемирного антидопингового агентства. Но нынешняя операция — одна из самых широкомасштабных и технически сложных, направленных на тылы поддержки Украины.
Методы атаки
Камеры — лишь часть схемы. В операции также использовались:
- фишинговые письма с сомнительным контентом (в том числе для взрослых)
- поддельные профили госслужащих
- голосовые звонки с имитацией официальных лиц
- попытки похитить логистические документы: манифесты, графики движения поездов и маршруты поставок
США, Великобритания, Германия и Франция выпустили совместное заявление, осуждающее действия России и призывающее усилить киберзащиту критической инфраструктуры. Представитель NCSC Пол Чичестер заявил, что действия APT28 «представляют серьёзную угрозу» для организаций, оказывающих помощь Украине.
Эксперты по кибербезопасности рекомендуют следующие меры:
- включение многофакторной аутентификации
- сегментация сетей видеонаблюдения
- обновление прошивок IP-камер
- блокировка VPN-доступа с неизвестных адресов
- мониторинг запросов через RTSP (протокол потоковой передачи видео)
Особое внимание стоит уделить защите протокола RTSP, который часто используется в IP-камерах и позволяет удалённо управлять потоками — именно через него могла осуществляться фиксация снимков.
Атака подтверждает, что кибервойна остаётся важнейшим инструментом давления со стороны РФ. На этот раз её целью стали не боевые подразделения, а логистика — жизненно важный канал, от которого зависит устойчивость обороны Украины.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Обзор наушников Logitech G G325: надежно и надолго
0 
Logitech G выпустила новую игровую гарнитуру, предложившую хорошую эргономику, стабильное подключение и высокую автономность по вполне приемлемой цене. Расскажем о Logitech G G325 подробнее
Норвежский магазин электроники подарит GTA 6 тем, кто родит ребенка в день выхода игры GTA игры
Норвежский ритейлер электроники Komplett объявил о необычной акции, приуроченной к выходу Grand Theft Auto VI. Компания пообещала бесплатно выдать копию игры всем семьям, у которых ребенок появится на свет в день официального релиза — 19 ноября 2026 года.
Самый доступный тариф lifecell можно бесплатно перенести от других операторов lifecell события в Украине тарифы
Украинский мобильный оператор lifecell расширил действие тарифа «Забота» на абонентов, воспользовавшихся услугой переноса номера (MNP) из других сетей