Za kampaňou stojí jednotka ruskej vojenskej rozviedky GRU č. 26165, známa tiež pod označením APT28 či Fancy Bear. Táto skupina podľa NÚKIB funguje už viac ako dva roky a na útoky využíva rôzne taktiky ako krádež hesla, podvodné emaily či zneužívanie zraniteľnosti softvéru. Keď sa jej podarí získať prístup do určitého zariadenia, inštaluje doň škodlivý malvér, ktorým z nich kradne dáta.
„Táto škodlivá kampaň ruskej vojenskej spravodajskej služby predstavuje vážne riziko pre cieľové organizácie vrátane tých, ktoré sa podieľajú na poskytovaní pomoci Ukrajine,“ uviedol riaditeľ britského Národného centra kybernetickej bezpečnosti (NCSC) Paul Chichester.
Kampaň bola podľa NCSC zameraná na sektory obrany, IT služieb, námorníctva, letísk, prístavov a tiež útočila na viaceré členské štáty Severoatlantickej aliancie (NATO). Skupina 26165 tiež monitorovala prepravu pomoci na Ukrajinu prostredníctvom kamier na hraničných priechodoch a iných strategických miestach, uviedol NÚKIB. Z analýz podľa neho vyplýva, že hoci sa väčšina týchto kamier nachádzala na území Ukrajiny, iné sa vyskytovali aj na Slovensku, v Poľsku či v Maďarsku.
Stredajšie varovanie vydalo Spojené kráľovstvo v spolupráci so Spojenými štátmi, Českom, Francúzskom, Nemeckom a ďalšími spojencami. Organizácie upozornilo na zvýšenú hrozbu a vyzýva ich na okamžité prijatie opatrení na ochranu.
„Dôrazne odporúčame organizáciám, aby sa oboznámili s hrozbou a radami na zmiernenie jej následkov, ktoré sú súčasťou tohto odporúčania, a pomohli tak chrániť svoje siete,“ dodal Chichester.
Zdroj feed teraz.sk
