російська розвідка шпигувала через Wi-Fi роутери: СБУ, ФБР і ЄС провели масштабну кібероперацію
Хакери використовували слабкі місця в маршрутизаторах ще з 2024 року, зокрема в популярних TP-Link
Служба безпеки України спільно з ФБР, контррозвідкою Польщі та правоохоронними органами ЄС викрили масштабну кібероперацію російської воєнної розвідки, спрямовану на шпигунство за громадянами України, Європи та США.
Про це повідомила прес-служба СБУ.
Як працювала схема: за даними слідства, російська воєнна розвідка ГРУ масово зламувала Wi-Fi роутери (SOHO-обладнання), зокрема домашні маршрутизатори, офісні пристрої, інше обладнання без сучасного захисту.
Після зламу трафік користувачів перенаправлявся через підконтрольні сервери, а російські спецслужби ставали «посередниками» між користувачем і інтернетом.
Перехоплювалися паролі, токени доступу, електронні листи та інші конфіденційні дані. Причому навіть захищені з’єднання (SSL/TLS) не гарантували безпеки.
Хакери використовували слабкі місця в маршрутизаторах щонайменше з 2024 року, зокрема в популярних маршрутизаторах TP-Link. Зламавши маршрутизатори, вони змогли стежити за обміном даними з мобільних пристроїв і ноутбуків і обходити протоколи шифрування, повідомили служби безпеки.
Основною ціллю були військовослужбовці, державні органи, оборонні підприємства, працівники сектору безпеки та загалом громадяни України та країн Заходу.
Отриману інформацію планували використовувати для кібератак, інформаційних операцій та розвідки.
«росіяни доклали всіх зусиль, щоб охопити всі вразливі маршрутизатори, перенаправляючи запити лише на домени, які їх цікавили. Наприклад, *.gov.ua, або з іменами, що відповідають Microsoft Outlook, військові системи», – сказав співробітник правоохоронних органів.
Агентства пов'язали кампанію з хакерською групою Fancy Bear (також відомою як APT28 та Forest Blizzard), яку раніше західні чиновники ідентифікували як частину російської військової розвідки ГРУ.
У результаті спільної операції заблоковано понад 100 серверів, виведено з-під контролю рф сотні роутерів лише в Україні, зірвано частину розвідувальної інфраструктури.
У СБУ зазначають, що це суттєво послабило можливості російської розвідки.
Ця операція показує, що росія веде масову кібервійну не лише проти України, а й проти Заходу, і звичайні роутери можуть бути інструментом шпигунства.
СБУ закликає оновити прошивку роутера, змінити паролі доступу, вимкнути віддалений доступ із інтернету, перевірити налаштування, за потреби – замінити старий роутер.
Провайдерів також просять допомогти клієнтам із кіберзахистом.
Бекграунд. Нагадаємо, Польща звинуватила російську ФСБ у масштабній кібератаці на енергетичну інфраструктуру.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
