Rusia hackeó 10,000 cámaras, principalmente en Ucrania, para espiar las entregas de ayuda militar

Por: Anry Sergeev | hoy dia, 12:34

The Guardian informa que la agencia de inteligencia militar de Rusia (GRU), en particular la unidad 26165, conocida como APT28 o Fancy Bear, está acusada de un ciberataque a gran escala a los sistemas de videovigilancia en Ucrania y la UE. Según el Centro Nacional de Seguridad Cibernética del Reino Unido(NCSC) y aliados, los hackers obtuvieron acceso a alrededor de 10,000 cámaras ubicadas en cruces fronterizos, estaciones de tren e instalaciones militares en Polonia, Rumania, Hungría, Eslovaquia y Ucrania misma.

Lo que se sabe

La Unidad 26165 del GRU ruso (conocida como APT28 o Fancy Bear) ha vuelto a estar involucrada en un escándalo internacional. Según la inteligencia del Reino Unido y sus aliados, los hackers obtuvieron acceso no autorizado a aproximadamente 10,000 cámaras de CCTV ubicadas cerca de instalaciones militares, estaciones de tren y cruces fronterizos para monitorear el suministro de ayuda militar y humanitaria a Ucrania. La Unidad 26165 ya es conocida por sus ciberataques, incluido el hackeo de 2016 a los servidores del Partido Demócrata de EE. UU. y la filtración de datos de la Agencia Mundial Antidopaje.

Los números son asombrosos:

  • El 80% de las cámaras estaban en Ucrania - es decir, alrededor de 8000 dispositivos.
  • El 10% estaban en Rumania (1000 cámaras).
  • El 4% - en Polonia (aproximadamente 400).
  • El 2.8% - en Hungría (280 cámaras).
  • El 1.7% - en Eslovaquia (170 cámaras).

La ubicación de las restantes 150 cámaras es actualmente desconocida. Se cree que los atacantes recibieron una "instantánea instantánea" de cada cámara, es decir, un acceso único al marco, sin vigilancia de video a largo plazo. Sin embargo, incluso esto es suficiente para evaluar la logística y la posible interrupción de los suministros.

Paul Chichester, director de operaciones de NCSC, dijo: "Esta campaña maliciosa por parte del servicio de inteligencia militar de Rusia presenta un grave riesgo para las organizaciones objetivo, incluidas aquellas involucradas en la entrega de asistencia a Ucrania".

Además del hackeo de cámaras, el caso involucra correos electrónicos de phishing con contenido cuestionable, intentos de suplantar a funcionarios gubernamentales y el robo de datos logísticos de carga. La reacción de los aliados fue inmediata: EE. UU., Reino Unido, Alemania y Francia pidieron defensas cibernéticas más fuertes en infraestructuras críticas.

El objetivo era rastrear y potencialmente dificultar la entrega de ayuda humanitaria occidental a Ucrania. Además del hackeo de cámaras, se utilizaron correos electrónicos de phishing con contenido para adultos, credenciales profesionales falsas, llamadas de voz suplantando funcionarios y intentos de acceder a información logística, como manifiestos de carga y horarios de trenes.

Esta es una de las operaciones cibernéticas más grandes y sofisticadas de Rusia contra el apoyo logístico de Ucrania. Recomendaciones para la protección: autenticación multifactor, segmentación de la red, actualizaciones de firmware de cámaras IP, bloqueo de VPN, monitoreo de solicitudes sospechosas, en particular a través de RTSP (Protocolo de Streaming en Tiempo Real), un protocolo de gestión de red que permite el control remoto de contenido multimedia en streaming, como video de cámaras IP u otros servidores de medios en streaming. Permite a un cliente, como un reproductor, iniciar, detener, pausar y cambiar otros parámetros del flujo de datos de forma remota.)

Fuente: The Gardian