Os hackers russos visam as empresas ocidentais que enviam ajuda para a Ucrânia, diz a Intelligence dos EUA

Washington – Hackers que trabalham para a inteligência militar russa direcionou empresas de tecnologia e logística ocidentais envolvidas no frete Assistência à Ucrâniaa Agência de Segurança Nacional dos EUA disse.

Os hackers estavam tentando obter detalhes sobre o tipo de assistência que entra na Ucrânia e, como parte do esforço, buscou acesso aos feeds de câmeras conectadas à Internet perto de travessias de fronteira ucranianas, de acordo com o relatório da NSA no ataque cibernético, que foi emitido na quarta -feira.

A campanha cibernética procurou penetrar em empresas de defesa, transporte e logística em vários países ocidentais, incluindo os EUA, bem como portos, aeroportos e sistemas ferroviários. O relatório não especificou quais tipos de ajuda a Rússia era o vigilamento, mas os aliados da Ucrânia contribuíram com quantidades significativas de assistência militar e humanitária Desde que a guerra começou.

Mais de 10.000 câmeras conectadas à Internet foram direcionadas, incluindo dispositivos privados e câmeras de tráfego público perto de pontos críticos de transporte, como portos, hubs ferroviários ou passagens de fronteira. A maioria estava na Ucrânia, embora alguns estivessem na Romênia, na Polônia e em outros países da Europa Oriental ou Central.

As autoridades não divulgaram detalhes sobre o sucesso dos hackers ou quanto tempo permaneceram despercebidos. A atividade detalhada no relatório começou em 2022, no mesmo ano que A Rússia invadiu a Ucrânia.

A Rússia deve continuar seus esforços para espionar remessas de ajuda, e as empresas envolvidas na logística ou remessas de ajuda devem estar em guarda, de acordo com o relatório, que foi emitido em conjunto pela NSA, pelo FBI e às agências de segurança em várias nações aliadas.

“Para se defender e mitigar essas ameaças, as entidades em risco devem antecipar a segmentação”, disse a NSA.

As autoridades vincularam a atividade a uma unidade de inteligência militar russa apelidada de “urso sofisticado” que é bem conhecido por suas campanhas anteriores visando os EUA e seus aliados.

Os hackers usaram uma variedade de táticas para obter acesso, incluindo Lançaque envolve o envio de mensagens de aparência autêntica para uma vítima em potencial que contém links para software nocivo ou solicitações de informações confidenciais.

A equipe russa também explorou as vulnerabilidades de segurança em dispositivos de computador usados ​​em escritórios pequenos e domésticos, redes que geralmente não possuem as medidas de segurança encontradas em sistemas maiores.

Os hackers não usaram técnicas particularmente inovadoras, de acordo com Grant Geyer, diretor de estratégia da empresa de segurança cibernética Claroty. No entanto, o grande esforço, mas cuidadosamente orquestrado, dá aos russos um “entendimento granular” da ajuda enviada à Ucrânia, disse ele.

“Eles fizeram segmentação detalhada em toda a cadeia de suprimentos para entender qual equipamento está se movendo, quando e como – seja por aeronave, navio ou trilho”, disse Geyer.

A Rússia poderia usar as informações obtidas para aprimorar seu planejamento de guerra, disse Geyer, ou para traçar mais ataques cibernéticos ou físicos à cadeia de suprimentos para a Ucrânia.

No outono passado, funcionários de inteligência dos EUA emitiu um boletim público Direcionar empresas de defesa e fornecedores de defesa americanos a aumentar as precauções de segurança após vários atos de sabotagem na Europa que os funcionários culparam a Rússia.

A Embaixada da Rússia em Washington não respondeu imediatamente a mensagens em busca de comentários.