Rusland hacked 10.000 kameraer, primært i Ukraine, for at spionere på levering af militærhjælp

Af : Anry Sergeev | 22.05.2025, 12:58
Sårbarheder i cybersikkerhed på eksemplet hackerangreb på Ukraine Collage om hackerangrebet på Ukraine. Nyhedskilde: DALL-E

Den britiske The Gardian rapporterer, at den russiske militære efterretningstjeneste (GRU), specifikt enhed 26165, kendt som APT28 eller Fancy Bear, er blevet beskyldt for en storskala cyberangreb på videosystemer i Ukraine og EU-lande. Ifølge data fra det britiske nationale cybercenter (NCSC) og allierede, fik hackerne adgang til omkring 10.000 kameraer, der var placeret ved grænseovergange, jernbanestationer og militære anlæg i Polen, Rumænien, Ungarn, Slovakia og selve Ukraine.

Hvad der er kendt

Enhed 26165 fra den russiske GRU (kendt som APT28 eller Fancy Bear) er igen "blevet set" i en international skandale. Ifølge efterretningstjenesten i Storbritannien og dens allierede, fik hackerne uautoriseret adgang til cirka 10.000 overvågningskameraer, der er placeret nær militære anlæg, jernbanestationer og grænseovergange, for at overvåge levering af militær og humanitær hjælp til Ukraine. Enhed 26165 er allerede kendt for sine cyberangreb, herunder hack af de amerikanske demokraters servere i 2016 og lækagen af data fra Verdens Antidopingagentur.

Tal er imponerende:

  • 80 % af kameraerne var i Ukraine - det vil sige omkring 8000 enheder.
  • 10 % - i Rumænien (1000 kameraer).
  • 4 % - i Polen (cirka 400).
  • 2,8 % - i Ungarn (280 kameraer).
  • 1,7 % - i Slovakia (170 kameraer).

Placeringen af de resterende cirka 150 kameraer er stadig ukendt. Det drejer sig om, at angriberne fik "øjebliksbilleder" fra hvert kamera, det vil sige engangsadgang til billedet, uden langvarig overvågning. Men selv dette er tilstrækkeligt til at vurdere logistikken og mulig afbrydelse af leverancer.

Paul Chichester, direktør for operationer i NCSC, sagde: "Denne ondsindede kampagne fra den russiske militære efterretningstjeneste udgør en alvorlig trussel mod de organisationer, den er rettet mod, især dem, der deltager i at yde hjælp til Ukraine".

Udover hack af kameraer, er der også phishing e-mails med tvivlsomt indhold, forsøg på at udgive sig for at være offentlige embedsmænd og stjålne data om logistik for gods. Reaktionen fra allierede var øjeblikkelig: USA, Storbritannien, Tyskland og Frankrig opfordrede til at styrke cybersikkerheden på kritisk infrastruktur.

Målet er at overvåge og potentielt hindre levering af vestlig humanitær hjælp til Ukraine. Udover hack af kameraer blev phishing e-mails brugt med indhold for voksne, falske professionelle data, telefonopkald med efterligning af offentlige embedsmænd og forsøg på at få adgang til logistikoplysninger som fragtmanifest og togplaner.

Dette er en af de mest omfattende og teknisk avancerede cyberoperationer fra Rusland mod forsyningslinjer til Ukraine. Anbefalinger til beskyttelse: multifaktor-autentificering, segmentering af netværk, opdatering af firmware på IP-kameraer, blokering af VPN, overvågning af mistænkelige forespørgsler, især gennem RTSP (Real Time Streaming Protocol) - en netværksprotokol, som tillader fjernstyring af medieindholdstrømning, som f.eks. video fra IP-kameraer eller andre medieserverstreaming. Den gør det muligt for klienten, f.eks. afspilleren, at starte, stoppe, pause og ændre andre indstillinger for datastreamen på afstand.

Kilde: The Gardian

Sikkerhed og hackere Militær
Seneste nyheder
Seneste anmeldelser
Seneste artikler
OSZAR »