Rusland heeft 10.000 camera's gehackt, voornamelijk in Oekraïne, om militaire hulpleveringen te bespioneren

Via: Anry Sergeev | vandaag, 12:34

The Guardian meldt dat de militaire inlichtingendienst van Rusland (GRU), in het bijzonder de 26165 eenheid, bekend als APT28 of Fancy Bear, wordt beschuldigd van een grootschalige cyberaanval op videobewakingssystemen in Oekraïne en de EU. Volgens het UK's National Cyber Security Centre(NCSC) en bondgenoten, kregen de hackers toegang tot ongeveer 10.000 camera's die zich bevonden bij grensovergangen, treinstations en militaire installaties in Polen, Roemenië, Hongarije, Slowakije en Oekraïne zelf.

Wat bekend is

De Russische GRU's Eenheid 26165 (bekend als APT28 of Fancy Bear) is opnieuw betrokken geweest bij een internationale schandaal. Volgens Britse en bondgenootlijke inlichtingendiensten kregen de hackers ongeautoriseerde toegang tot ongeveer 10.000 CCTV-camera's die zich bevinden in de buurt van militaire installaties, treinstations en grensovergangen om de levering van militaire en humanitaire hulp aan Oekraïne te monitoren. Eenheid 26165 is al bekend vanwege zijn cyberaanvallen, waaronder de hacking in 2016 van de servers van de Amerikaanse Democratische Partij en de lek van gegevens van het Wereldantidopingagentschap.

De cijfers zijn verbijsterend:

  • 80% van de camera's bevond zich in Oekraïne - dat zijn ongeveer 8000 apparaten.
  • 10% bevond zich in Roemenië (1000 camera's).
  • 4% - in Polen (ongeveer 400).
  • 2,8% - in Hongarije (280 camera's).
  • 1,7% - in Slowakije (170 camera's).

De locatie van de resterende 150 camera's is momenteel onbekend. Er wordt aangenomen dat de aanvallers een "directe snapshot" van elke camera ontvingen, dat wil zeggen een eenmalige toegang tot het beeld, zonder langdurige videobewaking. Zelfs dit is echter voldoende om de logistiek en mogelijke verstoringen van leveringen te beoordelen.

Paul Chichester, Directeur Operaties bij NCSC, zei: "Deze kwaadaardige campagne van Rusland’s militaire inlichtingendienst vormt een ernstig risico voor de doelgerichte organisaties, inclusief diegene die betrokken zijn bij de levering van hulp aan Oekraïne".

Bovenop het hacken van camera's, betreft de zaak phishing-e-mails met twijfelachtige inhoud, pogingen om zich voor te doen als overheidsfunctionarissen en de diefstal van gegevens over vrachtlogistiek. De reactie van de bondgenoten was onmiddellijk: De VS, VK, Duitsland en Frankrijk riepen op tot sterkere cyberverdedigingen van kritieke infrastructuur.

Het doel was om de levering van Westerse humanitaire hulp aan Oekraïne te volgen en mogelijk te beletten. Naast het hacken van camera's, werden phishing-e-mails met volwassen inhoud, valse professionele referenties, telefoongesprekken waarbij functionarissen werden nagedaan, en pogingen om toegang te krijgen tot logistieke informatie zoals vrachtmanifesten en treinschema's gebruikt.

Dit is een van Rusland's grootste en meest geavanceerde cyberoperaties tegen de logistieke ondersteuning van Oekraïne. Aanbevelingen voor bescherming: multi-factor authenticatie, netwerkscheiding, updates van de firmware van IP-camera's, VPN-blokkering, monitoring van verdachte aanvragen, in het bijzonder via RTSP (Real Time Streaming Protocol), een netwerkbeheerprotocol dat op afstand de controle over streaming multimedia-inhoud mogelijk maakt, zoals video van IP-camera's of andere streaming mediaservers. Het stelt een cliënt, zoals een speler, in staat om op afstand te starten, stoppen, pauzeren en andere parameters van de datastroom te veranderen.)

Bron: The Gardian