Розвідувальні служби Сполученого Королівства та його країн-партнерів заявили, що Росія намагалася зламати камери безпеки на кордоні. Метою було спостереження та втручання в транзит західної допомоги, що надходить в Україну. Конкретний підрозділ російської військової розвідки, ГРУ Підрозділ 26165, також відомий як APT 28 та Fancy Bear, звинувачується у використанні різноманітних тактик проти організацій, що займаються наданням цієї "іноземної допомоги". Ці методи включали злам камер, розташованих на прикордонних переходах, залізничних станціях та поблизу військових об'єктів.
Підрозділ ГРУ також звинувачується у розсиланні оманливих фішингових електронних листів, що містили матеріали для дорослих та сфабриковану професійну інформацію, а також у використанні викрадених облікових даних для проникнення в цільові системи. Ця шкідлива онлайн-кампанія, як повідомляється, ведеться проти державних та приватних установ у країнах-членах НАТО з дві тисячі двадцять другого року. Національний центр кібербезпеки Великої Британії (NCSC), що є частиною GCHQ, опублікував рекомендацію, в якій закликав приватні фірми, залучені до доставки допомоги, "вжити негайних заходів для свого захисту". У рекомендації зазначалося, що "актори підрозділу 26165, ймовірно, використовували доступ до приватних камер у ключових місцях... для відстеження руху матеріалів в Україну", а також експлуатували "законні муніципальні служби, такі як дорожні камери".
Повідомляється, що було отримано доступ приблизно до десяти тисяч камер, з яких вісімдесят відсотків знаходилися в Україні, а десять відсотків – у Румунії. Крім того, чотири відсотки цільових камер були в Польщі, два цілих вісім десятих відсотка – в Угорщині, та один цілий сім десятих відсотка – у Словаччині. Цей злам надавав доступ до "моментальних знімків" з камер. Також, за твердженнями, робилися додаткові спроби отримати конфіденційну інформацію щодо перевезень, таку як розклади руху поїздів та транспортні накладні. У рекомендації від десяти країн, включаючи США, Францію та Німеччину, зазначалося: "Принаймні в одному випадку актори намагалися використати голосовий фішинг для отримання доступу до привілейованих акаунтів, видаючи себе за співробітників ІТ-відділу". Теми фішингових електронних листів були різноманітними, від професійних питань до тем для дорослих, і часто надсилалися з компрометованих або безкоштовних поштових скриньок рідною мовою одержувача.
Пол Чічестер, директор операцій NCSC, наголосив на "серйозному ризику", який становить ця російська кампанія, та на зобов'язанні Великої Британії разом із партнерами інформувати про ці тактики. Запропоновані заходи захисту включають посилений моніторинг, надійну багатофакторну автентифікацію, таку як ключі доступу, та своєчасне встановлення оновлень безпеки. Цей російський підрозділ раніше пов'язували з витоком даних Всесвітнього антидопінгового агентства та участю у кібератаці дві тисячі шістнадцятого року на Демократичний національний комітет у США.
