GRU przejmuje w Polsce prywatne i publiczne kamery internetowe

Polskie służby specjalne - Służba Kontrwywiadu Wojskowego i Agencja Bezpieczeństwa Wewnętrznego - wraz z partnerami zagranicznymi opublikowały wspólne ostrzeżenie w sprawie działań rosyjskiej służby wywiadowczej GRU. Działania wywiadowcze w cyberprzestrzeni są skierowane przeciwko zachodnim, ukraińskim i polskim firmom logistycznym i technologicznym zaangażowanym w transport wsparcia na Ukrainę.

Rosyjskie GRU – jednostka wojskowa 26165 – prowadzi od 2022 roku kampanię cyberszpiegowską wymierzoną w firmy zaangażowane w pomoc dla Ukrainy. Chodzi m.in.o przedsiębiorstwa zajmujące się transportem morskim, lotniczym i kolejowym, zarządzaniem ruchem lotniczym, obsługą centrów logistycznych, a także firmy świadczące usługi IT.

Działania te mają zasięg międzynarodowy – atakowane są podmioty z wielu krajów NATO, w tym z Polski. GRU pozyskuje informacje o trasach i terminach dostaw, lokalizacjach przeładunku, danych nadawców i odbiorców sprzętu wojskowego. Celem jest zdobycie wiedzy operacyjnej, która może zostać wykorzystana przeciwko Ukrainie i jej partnerom.

GRU działa w sposób zorganizowany i długofalowy. Włamania pozwalają rosyjskim służbom na zdobycie dostępu do poczty elektronicznej, dokumentów i kont pracowników. W wielu przypadkach atakujący utrzymywali dostęp przez miesiące – bez wzbudzania podejrzeń. Działania były prowadzone z użyciem wiadomości e-mail podszywających się pod znane instytucje oraz z wykorzystaniem znanych luk w oprogramowaniu.

Raport pokazuje, że GRU wykorzystuje także prywatne i publiczne kamery IP – zwłaszcza na przejściach granicznych i w punktach logistycznych. Uzyskany obraz prawdopodobnie służy do śledzenia tras i ruchu transportów pomocowych.

W kampanii prowadzonej przez GRU zidentyfikowano przypadki ataków na firmy działające na terytorium Polski. Szczególnie niepokojące jest wykorzystanie urządzeń cywilnych – w tym prywatnych kamer IP – bez wiedzy właścicieli. Działania rosyjskich służb narażają nie tylko instytucje publiczne i firmy, ale także zwykłych użytkowników i ich dane.

Raport zawiera konkretne zalecenia, które mogą pomóc organizacjom w Polsce zmniejszyć ryzyko skutecznych ataków. Rekomendacje dotyczą m.in. wzmacniania ochrony poczty elektronicznej, stosowania silnych haseł i uwierzytelniania dwuskładnikowego, aktualizacji oprogramowania oraz bezpiecznego zarządzania kamerami IP i dostępem zdalnym.