Хакери Росії зламали 10 000 камер для шпигунства за постачанням в Україну
23.05.25
Британська The Guardian повідомила про велику кібератаку, за якою стоїть російське ГРУ, а саме підрозділ 26165 — більш відомий як APT28 або Fancy Bear. За даними британського Національного центру кібербезпеки (NCSC) та союзників, хакери отримали одноразовий доступ до зображень із 10 000 камер відеоспостереження, встановлених на прикордонних переходах, залізничних вузлах та військових об’єктах в Україні, а також Польщі, Румунії, Словаччини та Угорщини.
Що сталося
Хакери використовували камери для разової фіксації обстановки – отримували “знімки моменту”, а не постійну трансляцію. Проте цього виявилося достатньо для аналізу маршрутів постачання озброєння та гуманітарної допомоги в Україну.
Ось як розподілялися точки доступу:
- 80% камер — в Україні (~8000 пристроїв)
- 10% – у Румунії (~1000)
- 4% – у Польщі (~400)
- 2,8% – в Угорщині (~280)
- 1,7% – у Словаччині (~170)
- ~150 камер — географія не встановлена
APT28 вже фігурувала в розслідуваннях про злом серверів Демократичної партії США в 2016 році, а також у витоку даних Всесвітнього антидопінгового агентства. Але нинішня операція — одна з наймасштабніших і найтехнічніших, спрямованих на тили підтримки України.
Методи атаки
Камери лише частина схеми. В операції також використовувалися:
- фішингові листи із сумнівним контентом (у тому числі для дорослих)
- підроблені профілі держслужбовців
- голосові дзвінки з імітацією офіційних осіб
- спроби викрасти логістичні документи: маніфести, графіки руху поїздів та маршрути поставок
США, Великобританія, Німеччина та Франція випустили спільну заяву, яка засуджує дії Росії та закликає посилити кіберзахист критичної інфраструктури. Представник NCSC Пол Чічестер заявив, що дії APT28 “являють серйозну загрозу” для організацій, які надають допомогу Україні.
Експерти з кібербезпеки рекомендують такі заходи:
- включення багатофакторної аутентифікації
- сегментація мереж відеоспостереження
- оновлення прошивок IP-камер
- блокування VPN-доступу з невідомих адрес
- моніторинг запитів через RTSP (протокол потокової передачі відео)
Особливу увагу варто приділити захисту протоколу RTSP, який часто використовується в IP-камерах і дозволяє дистанційно керувати потоками – саме через нього могла здійснюватися фіксація знімків.
Атака підтверджує, що кібервійна залишається найважливішим інструментом тиску РФ. На цей раз її метою стали не бойові підрозділи, а логістика – життєво важливий канал, від якого залежить стійкість оборони України.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд смартфона Oppo A6 Pro: амбітний
0 
Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.
Джерела автономного живлення для дому: інвертори, акумулятори, сонячні панелі
0 
Спробуймо розібратися, як правильно вибрати інвертор залежно від потужності навантаження, типу синусоїди та конфігурації акумуляторної системи.
Anker Nano Charger 45 W – компактний GaN-адаптер з дисплеєм зарядка
Anker Nano Charger 45 W – нове покоління компактних GaN-зарядних адаптерів, орієнтованих на користувачів iPhone, Android-смартфонів, планшетів та легких ноутбуків
У відкритому доступі виявлені 48 мільйонів логінів та паролів від Gmail Google безпека
Відомий спеціаліст у галузі інформаційної безпеки підтвердив, що в мережу потрапила база даних, що містить 149 мільйонів скомпрометованих даних облікових записів, включаючи інформацію приблизно про 48 мільйонів облікових записів Gmail.