Західні спецслужби заявили, що Росія використовувала камери прикордонної безпеки, щоб шпигувати та зірвати потік допомоги, який надходив до України. Так, підрозділ військової розвідки окупантів звинувачують у зламах камер на переїздах і залізничних станціях, а також поблизу військових об’єктів.
Видання The Guardian повідомляє, що таких камер було близько 10 000 одиниць, з яких лише 80 % локалізувалися в Україні. Ще 10 % були розташовані у Румунії, 4 % — у Польщі, 2,8 % — в Угорщині та 1,7 % — у Словаччині. Розташування решти цільових камер — невідоме.
Журналісти зазначають, що злом дозволив би отримати доступ до «миттєвого знімка» зображень з камер. «Були й інші спроби, спрямовані на збір конфіденційної інформації про вантажі, наприклад, розклад руху поїздів і транспортні накладні. Щонайменше в одному випадку зловмисники намагалися використати голосовий фішинг для отримання доступу до привілейованих облікових записів, видаючи себе за ІТ-персонал», — йдеться у звіті західних країн.
Тематика цих фішингових листів була різноманітною і варіювалася від професійних тем до порнографії. Листи часто надсилали через скомпрометовані акаунти або безкоштовні поштові скриньки, і вони, як правило, були написані рідною мовою жертви і надсилалися одному одержувачу.
Загалом цей підрозділ ГРУ 26165 — відомий також як APT 28 and Fancy Bear — проводив зловмисну кіберкампанію проти державних і приватних організацій у країнах НАТО з 2022 року. Зокрема, російські хакери атакували оборонний, транспортний, морський, авіаційний та ІТ-сектор, а також сферу управління у повітряному просторі. Під удар потрапили організації з Болгарії, Чехії, Франції, Німеччини, Греції, Італії, Молдови, Нідерландів, Польщі, Румунії, Словаччини, України, США та Чехії.
На підрозділ 26165 раніше уже були накладені санкції ЄС за хакерські атаки на німецький Бундестаг у 2015 році. З ним також пов’язують злам Національного комітету Демократичної партії США у 2016 році та електронних поштових скриньок Соціал-демократичної партії тодішнього канцлера Олафа Шольца у 2022 та 2023 роках, зазначає видання Politico.
Франція також звинувачувала російський підрозділ в організації кібератак на виборчу кампанію президента Еммануеля Макрона у 2017 році. У 2024 році жертвами цих кібератак стали оборонні компанії у Болгарії та Румунії, які виробляють зброю радянських зразків, а також регіональні органи влади у Греції, Камеруну та Сербії, військовослужбовці в Еквадорі.
Нагадаємо, що у листопаді 2023 року Європейський парламент також попередив, що Fancy Bear становить «високий» рівень загрози для інституцій та агентств ЄС після того, як було виявлено, що він був спрямований на щонайменше сім європейських урядів за допомогою хакерських кампаній.