La Russia ha hackerato 10.000 telecamere, per lo più in Ucraina, per spiare le consegne di aiuti militari

Di: Anry Sergeev | oggi, 12:34

The Guardian riporta che l'agenzia di intelligence militare russa (GRU), in particolare l'unità 26165, nota come APT28 o Fancy Bear, è accusata di un attacco informatico su larga scala ai sistemi di videosorveglianza in Ucraina e nell'UE. Secondo il National Cyber Security Centre del Regno Unito(NCSC) e i suoi alleati, gli hacker hanno avuto accesso a circa 10.000 telecamere situate nei punti di confine, nelle stazioni ferroviarie e nelle installazioni militari in Polonia, Romania, Ungheria, Slovacchia e in Ucraina stessa.

Cosa si sa

L'Unità 26165 del GRU russo (nota come APT28 o Fancy Bear) è stata nuovamente coinvolta in uno scandalo internazionale. Secondo le intelligence del Regno Unito e degli alleati, gli hacker hanno ottenuto accesso non autorizzato a circa 10.000 telecamere di sicurezza CCTV situate vicino a installazioni militari, stazioni ferroviarie e punti di confine per monitorare la fornitura di aiuti militari e umanitari all'Ucraina. L'unità 26165 è già nota per i suoi attacchi informatici, incluso l'hacking dei server del Partito Democratico statunitense nel 2016 e la fuga di dati dell'Agenzia Mondiale Antidoping.

I numeri sono sbalorditivi:

  • 80% delle telecamere erano in Ucraina - cioè circa 8000 dispositivi.
  • 10% erano in Romania (1000 telecamere).
  • 4% - in Polonia (circa 400).
  • 2.8% - in Ungheria (280 telecamere).
  • 1.7% - in Slovacchia (170 telecamere).

La posizione delle rimanenti 150 telecamere è attualmente sconosciuta. Si ritiene che gli attaccanti abbiano ricevuto un "istantanea" da ciascuna telecamera, cioè un accesso una tantum al fotogramma, senza sorveglianza video a lungo termine. Tuttavia, anche questo è sufficiente per valutare la logistica e il possibile sconvolgimento delle forniture.

Paul Chichester, Direttore delle Operazioni del NCSC, ha dichiarato: "Questa campagna malevola da parte del servizio di intelligence militare della Russia presenta un serio rischio per le organizzazioni target, compresi coloro che sono coinvolti nella consegna di aiuti all'Ucraina".

Oltre all'hacking delle telecamere, il caso coinvolge email di phishing con contenuti discutibili, tentativi di impersonare funzionari governativi e il furto di dati logistici delle merci. La reazione degli alleati è stata immediata: Stati Uniti, Regno Unito, Germania e Francia hanno chiesto difese informatiche più forti sulle infrastrutture critiche.

L'obiettivo era monitorare e potenzialmente ostacolare la consegna di aiuti umanitari occidentali all'Ucraina. Oltre all'hacking delle telecamere, sono state utilizzate email di phishing con contenuti per adulti, false credenziali professionali, telefonate vocali che impersonavano funzionari e tentativi di accedere a informazioni logistiche come manifesti di carico e orari dei treni.

Questa è una delle operazioni informatiche più grandi e sofisticate della Russia contro il supporto logistico dell'Ucraina. Raccomandazioni per la protezione: autenticazione multifattoriale, segmentazione della rete, aggiornamenti del firmware delle telecamere IP, blocco VPN, monitoraggio delle richieste sospette, in particolare attraverso RTSP (Real Time Streaming Protocol), un protocollo di gestione della rete che consente il controllo remoto di contenuti multimediali in streaming, come i video delle telecamere IP o altri server multimediali in streaming. Permette a un client, come un lettore, di avviare, interrompere, mettere in pausa e modificare altri parametri del flusso dati da remoto.)

Fonte: The Gardian