Ryssland hackade 10 000 kameror, främst i Ukraina, för att spionera på leveranser av militärhjälp

Av: Anry Sergeev | 22.05.2025, 12:59
Sårbarheter i cybersäkerhet utifrån hackerattacken mot Ukraina Collage om hackerattacken mot Ukraina. Källa: DALL-E

Brittiska The Gardian rapporterar att den ryska militära underrättelsetjänsten (GRU), särskilt enhet 26165, känd som APT28 eller Fancy Bear, anklagas för en storskalig cyberattack mot övervakningssystem i Ukraina och EU-länder. Enligt uppgifter från det brittiska nationella cybersäkerhetscentret (NCSC) och allierade, fick hackarna tillgång till cirka 10 000 kameror, belägna vid gränskontroller, järnvägsstationer och militära anläggningar i Polen, Rumänien, Ungern, Slovakien och Ukraina.

Vad som är känt

Enhet 26165 från den ryska GRU (känd som APT28 eller Fancy Bear) har återigen "blottats" i en internationell skandal. Enligt underrättelsetjänsten i Storbritannien och dess allierade, fick hackarna obehörig tillgång till cirka 10 000 övervakningskameror, belägna nära militära anläggningar, järnvägsstationer och gränskontroller, för att övervaka leveranser av militär och humanitär hjälp till Ukraina. Enhet 26165 är redan känd för sina cyberattacker, inklusive hackningen av Demokratiska partiets servrar i USA 2016 och läckan av data från Världens antidopningsbyrå.

Siffrorna är imponerande:

  • 80% av kamerorna var i Ukraina - det vill säga cirka 8000 enheter.
  • 10% - i Rumänien (1000 kameror).
  • 4% - i Polen (cirka 400).
  • 2,8% - i Ungern (280 kameror).
  • 1,7% - i Slovakien (170 kameror).

Platsen för de återstående cirka 150 kamerorna är för närvarande okänd. Det handlar om att angriparna fick en "ögonblicksbild" från varje kamera, det vill säga engångstillgång till en bild, utan långvarig övervakning. Men även detta räcker för att bedöma logistik och potentiella störningar i leveranserna.

Paul Chichester, direktör för operationer vid NCSC, sa: "Denna illvilliga kampanj från den ryska militära underrättelsetjänsten utgör ett allvarligt hot mot organisationer som den riktar sig mot, särskilt de som deltar i att ge hjälp till Ukraina".

Förutom hackningen av kameror, figurerar phishing-e-post med tvivelaktigt innehåll, försök att utge sig för statstjänstemän och stöld av logistikdata. Reaktionen från allierade var omedelbar: USA, Storbritannien, Tyskland och Frankrike uppmanade till att stärka cybersäkerheten på kritisk infrastruktur.

Målet är att övervaka och potentiellt förhindra leverans av västerländsk humanitär hjälp till Ukraina. Förutom hackningen av kameror, användes phishing-e-post med innehåll för vuxna, falska yrkesuppgifter, telefonnummer som imiterar tjänstemän och försök att få tillgång till logistisk information, såsom fraktsedlar och tågtidtabeller.

Detta är en av de mest omfattande och tekniska cyberoperationerna från Ryssland mot stödlinjer till Ukraina. Rekommendationer för skydd: multifaktorautentisering, segmentering av nätverk, uppdatering av IP-kamerornas firmware, blockering av VPN, övervakning av misstänkta förfrågningar, särskilt genom RTSP (Real Time Streaming Protocol) - ett nätverksprotokoll som möjliggör fjärrstyrning av multimediaflöden, såsom video från IP-kameror eller andra multimedia-servrar. Det tillåter klienten, till exempel en spelare, att på distans starta, stoppa, pausa och ändra andra parametrar för datastreamen.

Källa: The Gardian

Säkerhet och hackare Militär
Senaste nytt
Senaste recensioner
Senaste artiklar