Західні країни розкривають велику російську кібершпигунську кампанію

22 Тра 2025

Країни заявили, що підрозділ 26165 російської військової розвідки —, відомий у світі кібербезпеки як “Fancy Bear” —, проводив кампанію більше двох років. | Сіна Шульдт/Picture Alliance через Getty Images Сема Кларка

Одинадцять західних країн звинуватили сумнозвісну хакерську групу російської військової розвідки в націлюванні на оборонні, транспортні та технологічні фірми, які беруть участь у допомозі Україні.

Сполучені Штати, Велика Британія, Німеччина, Чехія, Польща, Австралія, Канада, Данія, Естонія, Франція та Нідерланди в середу оприлюднили спільну заяву щодо російської державної кампанії, яка була спрямована на організації, залучені до “координація, транспортування та доставка іноземної допомоги Україн ”

Країни заявили, що підрозділ 26165 російської військової розвідки —, відомий у світі кібербезпеки як “Fancy Bear” —, проводив кампанію більше двох років, використовуючи різноманітні тактики, включаючи цілеспрямовані шахрайські електронні листи та викрадені паролі.

За їх словами, російські хакери, залучені до кампанії, переслідували урядові організації та приватні компанії в оборонному, транспортному, морському, управлінні повітряним рухом та ІТ-секторах.

Відповідно до заяви в середу, цілями були організації з цих галузей, що базуються в Болгарії, Чехії, Франції, Німеччині, Греції, Італії, Молдові, Нідерландах, Польщі, Румунії, Словаччині, Україні та США.

Західні країни прямо пов’язали кіберкампанію з війною Росії в Україні, заявивши, що атаки посилилися після лютого 2022 року.

Оскільки російські війська “не досягли своїх військових цілей, а західні країни надали допомогу для підтримки територіальної оборони України, підрозділ 26165 розширив свою спрямованість на логістичні організації та технологічні компанії, залучені до доставки допомоги, ” вони сказали.

Кілька російських хакерських груп збільшили свою активність у той час, але підрозділ 26165 зосередився на шпигунстві —, включаючи націлювання на підключені до Інтернету камери на українських прикордонних пунктах і принаймні одну організацію, яка бере участь у системах промислового контролю залізниць —, повідомили в середу західні країни.

Підрозділ 26165 раніше був санкціонований ЄС за злом німецького Бундестагу в 2015 році. Він також був пов’язаний з хаками США. Національний комітет Демократичної партії у 2016 році та облікові записи електронної пошти, що належали Соціал-демократичній партії тодішнього канцлера Олафа Шольца у 2022 та 2023 роках.

Нещодавно Франція звинуватила її в організації кібератак на виборчу кампанію президента Еммануеля Макрона 2017 року.

Джерело інформації: POLITICO EUROPE