Asi každý z nás sa už stretol so slovom phishing. Ide o typ internetového podvodu, používaný na získavanie citlivých údajov. Nejde tak o malvér ako taký, ale pomocou neho útočník malvér šíri. Denník The Guardian upozornil, že ruské tajné služby použili túto techniku na získanie kontroly nad kamerami na hranici s Ukrajinou. Medzi zasiahnutými oblasťami je aj Slovensko.
Ruskí hackeri dostali prístup až k 10 000 kamerám
Z informácií, ktoré denníku poskytla britská tajná služba, vyplýva, že ruská skupina APT 28, tiež známa ako Fancy Bear, mala zaútočiť a zbierať dáta z viac ako 10 000 kamier na hraniciach s Ukrajinou. Prostredníctvom nich mali sledovať a následne sa pokúsiť narušiť tok západnej pomoci na Ukrajinu.
Napriek tomu, že podľa dostupných informácií nemali prístup k živému záznamu, ale len ku „momentkám“, sledovali pomocou nich pohyb tovaru a zbierali informácie o chystaných zásielkách aj cestovných poriadkoch vlakov.
Prístup ku kamerám mali získať prostredníctvom phishingových e-mailov, v ktorých bola pornografia. Poslané mali byť z umelo vytvorených mailových účtov, ktoré boli napísané v rodnom jazyku a adresované konkrétnemu človeku.
S ich pomocou ukradli prihlasovacie údaje a následne sa hackli do kamier. Približne 80 % kamerových systémov bolo na Ukrajine, 10 % v Rumunsku, 4 % v Poľsku, 2,8 % v Maďarsku a 1,7 % na Slovensku. Zvyšné percentá nie sú známe.
Napadnutá nebola len verejná infraštruktúra
Medzi napadnutými kamerami neboli len tie, ktoré sa nachádzali na verejných budovách, ale aj súkromné bezpečnostné kamery obyvateľov či firiem. Britská tajná služba a jej partneri preto vyzvali všetkých, aby zvýšili úroveň zabezpečenia ich systémov. Medzi prvotné kroky má patriť zvýšené monitorovanie, dvojfaktorové overovanie alebo passkeys a pravidelná inštalácia bezpečnostných aktualizácií.
Útočníci však nešli len po mailových účtoch. Informácie naznačujú, že sa dokonca pokúšali napodobňovať hlas IT pracovníkov, aby sa dostali k citlivým údajom.
Skupina APT 28 tiež podľa dostupných informácií vedie kybernetickú kampaň proti NATO organizáciám od roku 2022. Na zistení informácií sa podieľali agentúry z Holandska, Francúzska, Estónska, Kanady, Českej republiky, USA či Dánska.
