Российские хакеры, участвующие в кампании, пошли после того, как государственные организации и частные компании в области обороны, транспорта, морских, управления воздушным движением и ИТ, сказали они.
Согласно заявлению среды, Нидерланды, Польши, Румыния, Словакия, Украина и США, организации из тех отраслей, базирующихся в Болгарии, Чешской Республике, Франции, Германии, Греции, Италии, Молдове, Нидерландах, Польше, Румынии, Словакии, Украине и США.
Западные страны явно связали кибер -кампанию с войной России в Украине, заявив, что атаки увеличились после февраля 2022 года.
Поскольку российские войска «не достигли своих военных целей, а западные страны оказали помощь в поддержке территориальной обороны Украины, подразделение 26165 расширило свою нацеливание на логистические организации и технологические компании, участвующие в предоставлении помощи», — сказали они.
Многочисленные российские хакерские группы увеличили свою деятельность в то время, но подразделение 26165 сосредоточилось на шпионаже, включая нацеливание на камеры, связанные с интернетом, на украинских границах пересечения границы и, по крайней мере, одну организацию, участвующую в системах железнодорожного промышленного контроля, сообщили в среду западные страны.
Блок 26165 ранее был санкционирован ЕС за взлом немецкого бундестага в 2015 году. Он также был связан с взломами Национального комитета Демократической партии США в 2016 году и счетов по электронной почте, принадлежащих тогдашнему канцлеру Социал-Демократической партии Олафа Шольца в 2022 и 2023 годах.
Совсем недавно Франция обвинила его в оркестровании кибератак в избирательной кампании президента Эммануэля Макрона 2017 года.
