Egy kiterjedt, rosszindulatú orosz kibertámadási műveletet leplezett le az Egyesült Királyság – írja a BBC. A brit Országos Kiberbiztonsági Központ (National Cyber Security Centre, NCSC) jelentése szerint a hackerek olyan, köztük Ukrajnának külföldi segítséget nyújtó szervezetet vettek célba, amelyek a megtámadott országnak nyújtanak védelmi, informatikai és logisztikai támogatást.
A nyomozásban az Egyesült Államok, Németország és Franciaország is részt vett. A NCSC jelentésében az orosz katonai hírszerző szolgálat (GRU) 26165-ös katonai egységét, avagy Fancy Bear néven is ismert csoportot teszi felelőssé a kémkedésért. A hírhedt hackercsoport korábban a Nemzetközi Doppingellenes Ügynökség (WADA) adatait szivárogtatta ki, és állítólag kulcsszerepet játszott a 2016-os amerikai Demokrata Nemzeti Bizottság elleni kibertámadásban is.
Tíz NATO-tagállam és Ausztrália biztonsági szervei szerint az orosz kémek többféle hackertámadási technikát alkalmaztak, hogy hozzáférjenek a hálózatokhoz. A támadások célpontjai között voltak az ukrán határon elhelyezett, internethez csatlakoztatott kamerák is, amelyek az országba érkező segélyszállítmányokat figyelték.
A jelentés szerint hozzávetőlegesen 10 ezer kamerához fértek hozzá katonai létesítmények és vasútállomások közelében, hogy nyomon kövessék az Ukrajnába szállított anyagokat. Arra is kitérnek benne, hogy a támadások jelentős része az Ukrajnával szomszédos országok kameráira koncentrálódott.
A jelentés szerint az orosz katonai hírszerző egység támadásainak 2,8 százaléka Magyarország ellen irányult, ami az ukrajnai (81 százalék), romániai (9,9 százalék) és a lengyelországi (4 százalék) célpontok után a negyedik legtöbb kísérlet.
Az NCSC szerint a Fancy Bear olyan szervezeteket vett célba, amelyek kritikus infrastruktúrához kapcsolódnak, többek között kikötőkhöz, repülőterekhez, légiforgalmi irányításhoz és a védelmi iparhoz. A jelentésben az áll, hogy az orosz kémek többféle hackelési módszert is bevetettek, többek közt kihasználták a Microsoft Outlook egyik sebezhetőségét is.
Paul Chichester, az NCSC műveleti igazgatója azt mondta, hogy Oroszország rosszindulatú művelete komoly kockázatot jelent az Ukrajna megsegítésében résztvevő szervezeteknek. A Google Threat Intelligence Group vezető elemzője, John Hultquist szerint bárki, aki az országba szállít árut, „tekintse magát az orosz katonai hírszerzés célpontjának”.
