СБУ та ФБР викрили російське хакерське угрупування через «хакнуті» Wi-Fi роутери

Джерело: Служба Безпеки України (Telegram).

Служба безпеки України спільно з ФБР, польськими спецслужбами та правоохоронцями Європейського Союзу провела масштабну міжнародну кібероперацію, у межах якої викрили діяльність російської воєнної розвідки ГРУ, спрямовану на масове шпигунство через зламані Wi-Fi роутери.

Як повідомили в СБУ, російські спецслужби здійснювали кібератаки, використовуючи вразливі домашні та офісні маршрутизатори (SOHO-обладнання), які не мали належного рівня захисту.

“За результатами міжнародної кібероперації викрито численні факти “зламу” російською воєнною розвідкою офісних, домашніх Wi-Fi роутерів українців та іноземних громадян”, – зазначили у відомстві.

Після проникнення до пристроїв зловмисники змінювали маршрути інтернет-трафіку, перенаправляючи його через підконтрольну мережу серверів.

“У такий спосіб вони ставали “посередниками” в онлайн-просторі, щоб збирати паролі, токени автентифікації та іншу чутливу інформацію, включно з електронними листами”, – повідомляє СБУ.

Йдеться про дані, які зазвичай захищені сучасними криптографічними протоколами. Отриману інформацію, за даними спецслужби, планували використовувати для кібератак, інформаційних диверсій і розвідки.

Особливу увагу російські спецслужби приділяли комунікаціям представників державних органів та сектору безпеки. Так, їх особливо зацікавила інформація, якою обмінюються співробітники та військовослужбовці державних органів, підрозділів Сил оборони України, підприємств оборонно-промислового комплексу. У результаті операції вдалося суттєво послабити інфраструктуру кібершпигунства.

“Було заблоковано понад 100 серверів та виведено з-під контролю ворога сотні маршрутизаторів лише в Україні”, – зазначили в СБУ, додавши, що це дозволило запобігти подальшим кібератакам і навіть можливому виведенню обладнання з ладу.

Наразі тривають заходи щодо встановлення всіх причетних до цієї діяльності та їх притягнення до відповідальності. Водночас у СБУ закликають користувачів негайно перевірити стан власних пристроїв і посилити кіберзахист.

“Рекомендуємо актуалізувати модель та версію програмного забезпечення роутера, перевірити наявність оновлень безпеки та невідкладно їх встановити”, – наголосили у відомстві.

Також користувачам радять змінити паролі доступу, вимкнути віддалене керування пристроєм із мережі Інтернет і видалити підозрілі налаштування. А у разі відсутності підтримки з боку виробника в СБУ наполегливо запровонували замінити роутер на сучаснішу модель. Провайдерів також закликають допомогти своїм клієнтам впровадити необхідні заходи кібербезпеки.

• В РФ готують закон, який зобов’яже фахівців із кібербезпеки проходити обов’язкову ідентифікацію та підпорядковуватися контролю ФСБ, а компанії – отримувати державну акредитацію.
• Кіберзлочинність у Німеччині минулого року зросла до рекордного рівня через хакерські атаки проросійських та антиізраїльських угруповань.
• Підтримувана Росією хакерська група Laundry Bear стояла за торішніми атаками на мережі голландської поліції, НАТО та кількох європейських країн.

• WiFi роутери,
• безпека даних,
• ГРУ,
• кібератаки,
• кібероперація,
• кібершпигунство,
• СБУ,
• ФБР,
• хакери РФ