Изображение: recraft
Международные центры логистики, обороны и транспорта оказались под прицелом кибергруппировки, деятельность которой связывают с Россией. Как указано в совместном исследовании служб кибербезопасности из 12 стран, с 2022 года злоумышленники активно вмешиваются в процессы, связанные с поставками помощи на территорию Украины.
Специалисты из разных государств сообщили, что атаки затронули компании, работающие в сфере воздушных перевозок, морской логистики, ИТ-обслуживания и железнодорожных перевозок. Особое внимание, как подчёркивается в отчёте, было уделено объектам в США и странах Восточной Европы. По данным авторов документа, за этими действиями стоит группировка APT28, известная также как Fancy Bear или Forest Blizzard.
Как рассказали эксперты, хакеры якобы использовали широкий набор методик: от подбора паролей и фишинговых писем до использования известных уязвимостей в ПО. Среди эксплуатируемых «дыр» названы уязвимости в Microsoft Exchange, Outlook (NTLM, CVE-2023-23397), а также в сервисе Roundcube и архиваторе WinRAR (CVE-2023-38831). Инструментарием для скрытной работы выступали команды и скрипты с открытым кодом, такие как PsExec, Remote Desktop Protocol и Certipy.
По словам представителей участвовавших в расследовании ведомств, особую тревогу вызывает то, что злоумышленники получали доступ к частным камерам наблюдения. Эти камеры были размещены в чувствительных точках — от пограничных пунктов до логистических центров. Через них хакеры якобы отслеживали маршруты перемещения грузов.
Кибергруппа, как уточняется в докладе, действовала не напрямую, а маскировалась под соседние узлы в сетях малых компаний и домашних офисов, что позволяло замаскировать источник атаки. После первоначального проникновения нарушители проводили разведку сетей, искали внутренние контакты, связанных с координацией транспорта и ИБ, и затем расширяли доступ через партнёрские связи компаний.
По информации исследователей, целью была не просто кража данных, а именно отслеживание логистических каналов, по которым двигались поставки — от гуманитарной помощи до специализированного оборудования. В списке затронутых стран названы США, Украина, а также Болгария, Чехия, Франция, Германия, Греция, Италия, Молдова, Нидерланды, Польша, Румыния и Словакия.
Журналисты BleepingComputer, ссылаясь на аналитиков, подчеркнули, что скоординированная активность APT28 подтверждает попытки вмешательства в глобальные логистические цепочки, обслуживающие украинские интересы. Хотя прямые доказательства причастности государственных структур не приведены, в отчёте указывается, что группа действует в интересах России.
Оригинал публикации на сайте CISOCLUB: "Русских хакеров обвинил в отслеживании логистики помощи Украине через взлом IT-инфраструктур в США и Европе".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.