У Чехії розкрито тривалу російську кібершпигунську операцію, яка охоплювала ключові сектори безпеки та транспорту. Про це у середу повідомила чеська Служба безпеки та інформації (BIS), яка брала участь у спільному міжнародному розслідуванні разом з американською АНБ, ФБР та іншими партнерами.
Згідно з опублікованим звітом Joint Cyber Security Advisory (JCSA), кібероперація тривала з 2022 по 2024 рік. Атаки здійснювала російська хакерська група APT28 — відома також як військова одиниця 26165 Головного розвідувального управління РФ (ГРУ). Основна мета — шпигунство проти організацій у сферах оборони, транспорту (включно з повітряним, морським і залізничним сполученням), а також проти державних установ і приватних компаній у країнах НАТО, зокрема й у Чехії, Україні, Польщі та Румунії.
За даними BIS, в ході атак активно використовувались фішингові методи — зокрема злом поштових скриньок Microsoft Exchange — та експлуатація відомих вразливостей у програмах Microsoft Outlook та WinRAR. У низці випадків хакери отримали доступ до IP-камер, встановлених на стратегічно важливих об’єктах, включаючи прикордонні пункти та залізничні вузли.
«ГРУ 26165 не тільки мала змогу збирати статичні зображення, а й аналізувати метадані відеозаписів», — йдеться у повідомленні BIS. Загалом було проаналізовано понад 10 000 камер, більшість із яких (81%) перебували на території України. Решта — в Румунії, Польщі, Угорщині, Словаччині. У Чехії випадків компрометації IP-камер не виявлено.
Попри це, чеські спецслужби застерігають: російська кіберактивність навряд чи припиниться найближчим часом.
«Під загрозою залишаються технологічні, транспортні та логістичні компанії. Ці структури мають активізувати моніторинг, перевіряти системи на ознаки зламу й впроваджувати потужні захисні заходи», — заявили в BIS.
Експерти наголошують, що нинішні атаки — лише частина гібридної війни, яку Росія веде не лише проти України, а й проти всього демократичного світу. Чехія, як член НАТО та ЄС, залишається однією з потенційних цілей таких операцій. Спецслужби закликають урядові установи, інфраструктурні підприємства та приватні компанії до максимальної обережності й цифрової гігієни.
