Acțiune de spionaj cibernetic
O echipă specializată a Direcției Principale de Informații a Rusiei (GRU) a folosit diverse metode pentru a accesa neautorizat sisteme de supraveghere.
Mai exact, agenții ruși au trimis, printre altele, e-mailuri înșelătoare, cu conținut obscen sau informații profesionale false, pentru a obține parole de acces.
„E-mailurile erau, de obicei, redactate în limba ţintei și trimise unui singur destinatar”, afirmă raportul Centrului Național pentru Securitate Cibernetică (NCSC) din Regatul Unit. 
Agenții ruși s-au deghizat adesea în specialiști IT pentru a obține acces la conturi.
De asemenea, au accesat informații despre orarele feroviare pentru monitorizarea convoaielor umanitare.
„Pe lângă țintele logistice, actorii din cadrul unității 26165 au posibil folosit accesul la camere de supraveghere private din zone strategice, cum ar fi punctele de frontieră, instalațiile militare și gările, pentru a monitoriza deplasarea proviziilor în Ucraina”, se menționează în raport.
„Actorii au utilizat și servicii municipale standard, precum camerele de supraveghere rutieră.”
Această acțiune a vizat sisteme de supraveghere din România, Ucraina, Polonia, Ungaria şi Slovacia.
Aproximativ 80% din sistemele vizate se află în Ucraina, 10% în România, restul fiind distribuite în celelalte țări.
Unitatea GRU 26165, cunoscută și sub denumirea APT 28 și Fancy Bear, a desfășurat această acțiune împotriva organizaţiilor publice și private din statele NATO, începând din 2022.
Măsuri de protecție
Centrul Național de Securitate Cibernetică din Regatul Unit a îndemnat companiile implicate în asistența umanitară să ia măsuri preventive.
„Această campanie malicioasă a serviciului de informații militare rus prezintă un risc semnificativ pentru organizațiile țintă, inclusiv pentru cele care furnizează asistență Ucrainei”, a precizat Paul Chichester, şeful operaţiunilor NCSC.
Autoritățile britanice recomandă organizațiilor să consolideze monitorizarea sistemelor, să implementeze autentificare multifactor cu factori de securitate puternici și să aplice prompt actualizările de securitate pentru gestionarea vulnerabilităților.
Raportul privind această acțiune de spionaj cibernetic a fost elaborat în colaborare cu agenții din SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franţa şi Olanda.
