BIS společně s NSA, FBI a dalšími organizacemi popsala ruskou kyberšpionáž
GRU vedla více než dva roky špionážní operace proti subjektům z obranného a dopravního sektoru, zahrnující leteckou, námořní a železniční dopravu. Aktivity zasahovaly také vládní instituce a soukromé firmy v členských státech NATO, na Ukrajině a v dalších státech. Jednalo se například o phishingové útoky na e-mailové schránky v prostředí Microsoft Exchange a zneužívání zranitelností v softwaru, jako je Microsoft Outlook nebo WinRAR.
Jednotka GRU 26165 také prolomila přístup k IP kamerám, aby mohla aktivně monitorovat provoz na hraničních přechodech, železničních uzlech a dalších strategických bodech. Získaná data zahrnovala statické snímky a metadata z kamer.
Analýza více než 10 000 bezpečnostních kamer ukázala, že většina z nich (81 %) se nacházela na Ukrajině, další v Rumunsku, Polsku, Maďarsku a na Slovensku. V ČR nebyla kompromitace IP kamer zjištěna.
Zpráva JCSA upozorňuje mimo jiné, že popsané aktivity budou zřejmě pokračovat. Technologické a logistické společnosti, stejně jako organizace v oblasti dopravy, by proto měly posílit monitorování, aktivně vyhledávat známky kompromitace (provádět threat hunting) a zavést účinná ochranná opatření proti těmto sofistikovaným hrozbám. Informační podporu jim nabízí 33 stran dnes vydané zprávy.
