GRU a spionat prin camerele de observație din România de la granița cu Ucraina
Serviciile militare de informații ruse (GRU) au accesat mii de camere de supraveghere ale țărilor NATO, inclusiv România, situate în apropierea punctelor de trecere a frontierelor cu Ucraina. Scopul acestui acces a fost de a urmări și perturba fluxul ajutoarelor occidentale destinate Kievului, conform informațiilor furnizate de serviciile de informații britanice.
O unitate specială a GRU, cunoscută sub numele de Unitatea 26165, este acuzată de accesarea a aproximativ 10.000 de camere de supraveghere aflate în apropierea gării sau a unor unități militare pentru a monitoriza transporturile de materiale destinate Ucrainei. Conform unei note publicate de Centrul Național pentru Securitate Cibernetică (NCSC) din UK, 80% din aceste camere se aflau pe teritoriul Ucrainei, în timp ce 10% se aflau în România. Alte 4% erau situate în Polonia, 2,8% în Ungaria și 1,7% în Slovacia.
NCSC nu a oferit detalii specifice despre locațiile exacte ale camerelor accesate de GRU, însă atacurile cibernetice au permis obținerea de „capturi video” ale imaginilor furnizate de respectivele camere. Unitatea 26165, cunoscută și sub denumirile APT 28 sau „Fancy Bear”, a desfășurat mai multe atacuri malițioase cibernetice împotriva organizațiilor și companiilor publice și private din state NATO începând din 2022.
Unitatea a utilizat metode de phishing, inclusiv trimiterea de emailuri cu conținut pornografic și informații false, și a folosit parole furate pentru a accesa sistemele informatice vizate. Se estimează că, pe lângă țintirea companiilor logistice, unitatea a accesat cel mai probabil camere video private situate în zone cheie, precum punctele de trecere a frontierei, instalațiile militare și gările, pentru a monitoriza transportul de materiale către Ucraina.
De asemenea, actorii statali au folosit camerele de monitorizare a traficului care aparțin serviciilor publice municipale. Rușii au încercat să adune informații sensibile legate de transporturi, orarul trenurilor și documentele de transport. Se menționează că au încercat „cel puțin o dată” să utilizeze o metodă de „phishing vocal” prin imitarea vocilor unor angajați IT.
În nota consultativă publicată de NCSC, în colaborare cu servicii speciale din SUA, Germania, Republica Cehă, Polonia, Australia, Canada, Danemarca, Estonia, Franța și Olanda, companiile private implicate în furnizarea de ajutoare Ucrainei au fost sfătuite să-și îmbunătățească securitatea în fața atacurilor, precum cele inițiate de serviciile secrete GRU.
