Угруповання хакерів Laundry Bear із Росії вчинили кібершпигунство проти Нідерландів, країн-членів НАТО та ЄС. Атаки тривали до вересня 2024 року, коли хакери вкрали конфіденційні дані співробітників нідерландської поліції. Вони отримали імена, робочі адреси та номери телефонів працівників, а в окремих випадках – й персональні дані. Laundry Bear збирав інформацію про військову техніку та високотехнологічну продукцію, яку зацікавлений ринок постачання, включаючи Україну. Нещодавно Польща повідомила про кібератаку на шпиталь МВС у Кракові.
Позначка: Кібератака
-
У мережі виявили базу даних з 184 млн акаунтів популярних сервісів
Фахівець з кібербезпеки Джеремая Фаулер виявив у відкритому доступі базу даних з понад 184 мільйонами логінів і паролів від акаунтів Apple, Google, Facebook, Microsoft, Discord та інших сервісів. Це одна з небезпечних знахідок, оскільки дані витоку належать до різних компаній, а не лише однієї. Фаулер перевірив достовірність даних, зв’язавшись з деякими користувачами, чиї email-адреси були в базі. Обсяг витоку становив 47,42 ГБ, і серед даних були облікові записи соцмереж, банківських акаунтів, медичних платформ і урядових порталів. База даних була збережена без захисту на серверах хостинг-провайдера, інформацію зібрали за допомогою інфостілерів. Є підозра, що зловмисники могли скопіювати базу після її виявлення. Подібні дані можуть потрапити на чорні ринки або використовуватися для кібератак та шахрайства. Автори цього витоку поки не відомі.
-
ГРУ отримали доступ до камер спостереження на кордоні України – ЗМІ
Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Про це у середу, 21 травня, повідомила The Guardian із посиланням на британську та європейську розвідки.
Зазначається, що підрозділ ГРУ намагався зламати прикордонні камери безпеки, щоб шпигувати за постачанням і порушити потік західної допомоги, що надходить до України.
Підрозділ російської військової розвідки звинувачують у використанні низки методів для атаки на організації, які займаються постачанням іноземної допомоги, через зламування камер на прикордонних переходах, залізничних станціях і поблизу військових об’єктів.
Підрозділ 26165 ГРУ також звинувачують у надсиланні фішингових листів із порнографічним вмістом або фальшивою професійною інформацією, а також у використанні викрадених паролів для доступу до систем.
Стверджується, що цей підрозділ – також відомий як APT 28 або Fancy Bear – здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року.
У своєму попередженні Національний центр кібербезпеки Великої Британії (NCSC), що є частиною Центру урядового зв’язку, закликав приватні компанії, які беруть участь у постачанні допомоги, “негайно вжити заходів для власного захисту”.
“Окрім атак на логістичні компанії, військові з підрозділу 26165 імовірно використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, щоб відстежувати переміщення матеріалів до України. Зловмисники також використовували легальні муніципальні сервіси, зокрема камери дорожнього спостереження”, – йдеться у попередженні.
За оцінками, зловмисники отримали доступ приблизно до 10 тисяч камер, розташованих біля військових об’єктів і залізничних станцій, щоб відстежувати переміщення вантажів до України. 80% з них перебувають на території України, ще 10% — у Румунії.
Зазначається, що 4% зламаних камер були розміщені у Польщі, 2,8% – в Угорщині, 1,7% – у Словаччині. Місця розташування решти камер не розкриваються. Злам давав змогу отримати скриншот зображення з камер, стверджують джерела.
Також були здійснені інші спроби збору конфіденційної інформації про постачання, зокрема розклади руху поїздів і вантажні документи.