Хакери Росії зламали 10 000 камер для шпигунства за постачанням в Україну
23.05.25
16
Британська The Guardian повідомила про велику кібератаку, за якою стоїть російське ГРУ, а саме підрозділ 26165 — більш відомий як APT28 або Fancy Bear. За даними британського Національного центру кібербезпеки (NCSC) та союзників, хакери отримали одноразовий доступ до зображень із 10 000 камер відеоспостереження, встановлених на прикордонних переходах, залізничних вузлах та військових об’єктах в Україні, а також Польщі, Румунії, Словаччини та Угорщини.
Що сталося
Хакери використовували камери для разової фіксації обстановки – отримували “знімки моменту”, а не постійну трансляцію. Проте цього виявилося достатньо для аналізу маршрутів постачання озброєння та гуманітарної допомоги в Україну.
Ось як розподілялися точки доступу:
- 80% камер — в Україні (~8000 пристроїв)
- 10% – у Румунії (~1000)
- 4% – у Польщі (~400)
- 2,8% – в Угорщині (~280)
- 1,7% – у Словаччині (~170)
- ~150 камер — географія не встановлена
APT28 вже фігурувала в розслідуваннях про злом серверів Демократичної партії США в 2016 році, а також у витоку даних Всесвітнього антидопінгового агентства. Але нинішня операція — одна з наймасштабніших і найтехнічніших, спрямованих на тили підтримки України.
Методи атаки
Камери лише частина схеми. В операції також використовувалися:
- фішингові листи із сумнівним контентом (у тому числі для дорослих)
- підроблені профілі держслужбовців
- голосові дзвінки з імітацією офіційних осіб
- спроби викрасти логістичні документи: маніфести, графіки руху поїздів та маршрути поставок
США, Великобританія, Німеччина та Франція випустили спільну заяву, яка засуджує дії Росії та закликає посилити кіберзахист критичної інфраструктури. Представник NCSC Пол Чічестер заявив, що дії APT28 “являють серйозну загрозу” для організацій, які надають допомогу Україні.
Експерти з кібербезпеки рекомендують такі заходи:
- включення багатофакторної аутентифікації
- сегментація мереж відеоспостереження
- оновлення прошивок IP-камер
- блокування VPN-доступу з невідомих адрес
- моніторинг запитів через RTSP (протокол потокової передачі відео)
Особливу увагу варто приділити захисту протоколу RTSP, який часто використовується в IP-камерах і дозволяє дистанційно керувати потоками – саме через нього могла здійснюватися фіксація знімків.
Атака підтверджує, що кібервійна залишається найважливішим інструментом тиску РФ. На цей раз її метою стали не бойові підрозділи, а логістика – життєво важливий канал, від якого залежить стійкість оборони України.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Samsung Galaxy Fold7: не смартфон, не планшет, щось більше
0 
Серія смартфонів Samsung Galaxy Fold цікава не лише за рахунок розкладної конструкції та великого дисплея. У новому поколінні модель отримала ще більший екран, передові камери, потужну начинку та покращену ергономіку.
NVIDIA Blackwell – архітектура з новими можливостями для ШІ та створення контенту
0 
Технології NVIDIA які були доступні лише власникам професійних відеокарт стали відкриті для звичайних користувачів. Розповімо про можливості архітектури Blackwell в області штучного інтелекту та створення контенту.
Garmin Instinct Crossover – гібридний смарт-годинник з екраном AMOLED, ліхтариком та сапфіровим склом коштують $600 смарт-годинник
Garmin Instinct Crossover отримали 1,2-дюймовий AMOLED-дисплей з аналоговими стрілками RevoDrive, вкритими люмінесцентним складом Super-LumiNova.
Нові моделі EcoFlow ємністю 288 Вт · год важать менше 3-х кілограм акумулятор
Компанія EcoFlow представила у Європі нову лінійку портативних зарядних станцій серії Trail. До цього пристрою вже з’явилися у продажу у США