GRU a interceptat imagini din România pentru a monitoriza transporturile de asistență internațională
Serviciile militare de informații ruse (GRU) au accesat mii de camere de supraveghere din țările NATO, inclusiv România, aflate în apropierea punctelor de trecere a frontierelor cu Ucraina. Scopul acestora a fost monitorizarea și perturbarea fluxului ajutoarelor occidentale destinate Kievului, conform informațiilor furnizate de serviciile de informații britanice.
Unitatea specială a GRU, cunoscută sub denumirea de Unitatea 26165, a fost acuzată de accesarea a aproximativ 10.000 de camere de supraveghere situate în apropierea gărilor sau a unor unități militare, pentru a urmări transporturile de materiale destinate Ucrainei. Potrivit Centrului Național pentru Securitate Cibernetică (NCSC) din UK, 80% din aceste camere se aflau pe teritoriul Ucrainei, în timp ce 10% erau situate în România. Alte procente relevante includ 4% în Polonia, 2,8% în Ungaria și 1,7% în Slovacia.
NCSC nu a dezvăluit locațiile exacte ale camerelor accesate de GRU. Atacurile cibernetice efectuate de această unitate au permis obținerea de „capturi video” ale imaginilor furnizate de respectivele camere. Unitatea 26165, cunoscută și sub denumirile APT 28 sau „Fancy Bear”, a desfășurat o serie de atacuri malițioase cibernetice împotriva organizațiilor și companiilor publice și private din statele NATO, începând din 2022.
Printre tacticile utilizate de această unitate se numără trimiterea de e-mailuri de tip „phishing” cu conținut pornografic și informații profesionale false, precum și utilizarea de parole furate pentru a accesa sistemele informatice vizate. De asemenea, unitatea a accesat cel mai probabil camere video private situate în zone cheie, cum ar fi punctele de trecere a frontierei, instalațiile militare și gările, pentru a monitoriza transportul de materiale către Ucraina.
Rușii au încercat să adune informații sensibile legate de transporturi, orarul trenurilor și documentele de transport. În plus, „actorii” au încercat „cel puțin o dată” să folosească o metodă de „phishing vocal” prin imitarea vocilor unor angajați IT. În nota consultativă publicată de NCSC, împreună cu servicii speciale din SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Olanda, companiile private implicate în furnizarea de ajutoare Ucrainei au fost sfătuite să-și îmbunătățească securitatea în fața atacurilor inițiate de serviciile secrete GRU.
