Według raportu opublikowanego przez brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC), za atakami stoi jednostka 26165 rosyjskiego wywiadu wojskowego GRU, znana również jako APT28 lub Fancy Bear.

Od 2022 roku hakerzy związani z GRU uzyskali nieautoryzowany dostęp do około 10 tysięcy kamer monitoringu zlokalizowanych głównie na Ukrainie oraz w krajach sąsiadujących, takich jak Rumunia, Polska, Węgry i Słowacja. Kamery te znajdowały się w pobliżu obiektów wojskowych, przejść granicznych i dworców kolejowych, co pozwalało Rosjanom na śledzenie ruchu transportów z pomocą dla Ukrainy w czasie rzeczywistym.

Celem rosyjskich działań było zdobycie informacji o trasach dostaw oraz próby zakłócenia łańcuchów logistycznych poprzez działania sabotażowe i dezinformacyjne. Oprócz włamań do systemów monitoringu, hakerzy stosowali również techniki phishingowe, podszywając się pod pracowników IT, aby uzyskać dostęp do uprzywilejowanych kont w firmach logistycznych i technologicznych.

W odpowiedzi na te zagrożenia, agencje wywiadowcze z USA, Wielkiej Brytanii, Niemiec i innych krajów NATO wydały wspólne ostrzeżenie, wzywając firmy zaangażowane w dostawy pomocy dla Ukrainy do wzmocnienia swoich systemów cyberbezpieczeństwa i zwiększenia czujności wobec potencjalnych ataków.

Eksperci podkreślają, że działania rosyjskich hakerów stanowią poważne zagrożenie dla bezpieczeństwa dostaw pomocy dla Ukrainy oraz dla stabilności regionu. Zalecają oni wdrożenie zaawansowanych środków ochrony, takich jak segmentacja sieci, regularne aktualizacje oprogramowania oraz szkolenia dla pracowników w zakresie rozpoznawania prób phishingu.