Хакери Росії зламали 10 000 камер для шпигунства за постачанням в Україну
23.05.25
Британська The Guardian повідомила про велику кібератаку, за якою стоїть російське ГРУ, а саме підрозділ 26165 — більш відомий як APT28 або Fancy Bear. За даними британського Національного центру кібербезпеки (NCSC) та союзників, хакери отримали одноразовий доступ до зображень із 10 000 камер відеоспостереження, встановлених на прикордонних переходах, залізничних вузлах та військових об’єктах в Україні, а також Польщі, Румунії, Словаччини та Угорщини.
Що сталося
Хакери використовували камери для разової фіксації обстановки – отримували “знімки моменту”, а не постійну трансляцію. Проте цього виявилося достатньо для аналізу маршрутів постачання озброєння та гуманітарної допомоги в Україну.
Ось як розподілялися точки доступу:
- 80% камер — в Україні (~8000 пристроїв)
- 10% – у Румунії (~1000)
- 4% – у Польщі (~400)
- 2,8% – в Угорщині (~280)
- 1,7% – у Словаччині (~170)
- ~150 камер — географія не встановлена
APT28 вже фігурувала в розслідуваннях про злом серверів Демократичної партії США в 2016 році, а також у витоку даних Всесвітнього антидопінгового агентства. Але нинішня операція — одна з наймасштабніших і найтехнічніших, спрямованих на тили підтримки України.
Методи атаки
Камери лише частина схеми. В операції також використовувалися:
- фішингові листи із сумнівним контентом (у тому числі для дорослих)
- підроблені профілі держслужбовців
- голосові дзвінки з імітацією офіційних осіб
- спроби викрасти логістичні документи: маніфести, графіки руху поїздів та маршрути поставок
США, Великобританія, Німеччина та Франція випустили спільну заяву, яка засуджує дії Росії та закликає посилити кіберзахист критичної інфраструктури. Представник NCSC Пол Чічестер заявив, що дії APT28 “являють серйозну загрозу” для організацій, які надають допомогу Україні.
Експерти з кібербезпеки рекомендують такі заходи:
- включення багатофакторної аутентифікації
- сегментація мереж відеоспостереження
- оновлення прошивок IP-камер
- блокування VPN-доступу з невідомих адрес
- моніторинг запитів через RTSP (протокол потокової передачі відео)
Особливу увагу варто приділити захисту протоколу RTSP, який часто використовується в IP-камерах і дозволяє дистанційно керувати потоками – саме через нього могла здійснюватися фіксація знімків.
Атака підтверджує, що кібервійна залишається найважливішим інструментом тиску РФ. На цей раз її метою стали не бойові підрозділи, а логістика – життєво важливий канал, від якого залежить стійкість оборони України.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Ugreen Uno RG Gan – зарядка 100 Вт із посмішкою
0 
Мені подобається, як воно заряджається, швидко, не сильно гріється, ще й усміхається. Ймовірно, така ситуація була у голові у співробітників компанії Ugreen, коли вони розробляли нову модель Ган-зарядки.
Феномен iPhone Plus: як великий екран став новим стандартом Apple iPhone Попросили розмістити
iPhone Plus дебютував ще у 2014 році як збільшена версія флагмана з розширеним дисплеєм і покращеною стабілізацією камери. Цей формат одразу здобув популярність завдяки зручності перегляду контенту та підвищеній автономності
Наскільки сучасній людині потрібна хлібопічка? Попросили розмістити
Хлібопічка — це не просто кухонна техніка, а інструмент для покращення якості життя. Вона дозволяє обирати здорове, натуральне і смачне, не витрачаючи зайвого часу.