СБУ та ФБР викрили російське хакерське угрупування через «хакнуті» Wi-Fi роутери

Джерело: Служба Безпеки України (Telegram).

Служба безпеки України спільно з ФБР, польськими спецслужбами та правоохоронцями Європейського Союзу провела масштабну міжнародну кібероперацію, у межах якої викрили діяльність російської воєнної розвідки ГРУ, спрямовану на масове шпигунство через зламані Wi-Fi роутери.

Як повідомили в СБУ, російські спецслужби здійснювали кібератаки, використовуючи вразливі домашні та офісні маршрутизатори (SOHO-обладнання), які не мали належного рівня захисту.

“За результатами міжнародної кібероперації викрито численні факти “зламу” російською воєнною розвідкою офісних, домашніх Wi-Fi роутерів українців та іноземних громадян”, – зазначили у відомстві.

Після проникнення до пристроїв зловмисники змінювали маршрути інтернет-трафіку, перенаправляючи його через підконтрольну мережу серверів.

“У такий спосіб вони ставали “посередниками” в онлайн-просторі, щоб збирати паролі, токени автентифікації та іншу чутливу інформацію, включно з електронними листами”, – повідомляє СБУ.

Йдеться про дані, які зазвичай захищені сучасними криптографічними протоколами. Отриману інформацію, за даними спецслужби, планували використовувати для кібератак, інформаційних диверсій і розвідки.

Особливу увагу російські спецслужби приділяли комунікаціям представників державних органів та сектору безпеки. Так, їх особливо зацікавила інформація, якою обмінюються співробітники та військовослужбовці державних органів, підрозділів Сил оборони України, підприємств оборонно-промислового комплексу. У результаті операції вдалося суттєво послабити інфраструктуру кібершпигунства.

“Було заблоковано понад 100 серверів та виведено з-під контролю ворога сотні маршрутизаторів лише в Україні”, – зазначили в СБУ, додавши, що це дозволило запобігти подальшим кібератакам і навіть можливому виведенню обладнання з ладу.

Наразі тривають заходи щодо встановлення всіх причетних до цієї діяльності та їх притягнення до відповідальності. Водночас у СБУ закликають користувачів негайно перевірити стан власних пристроїв і посилити кіберзахист.

“Рекомендуємо актуалізувати модель та версію програмного забезпечення роутера, перевірити наявність оновлень безпеки та невідкладно їх встановити”, – наголосили у відомстві.

Також користувачам радять змінити паролі доступу, вимкнути віддалене керування пристроєм із мережі Інтернет і видалити підозрілі налаштування. А у разі відсутності підтримки з боку виробника в СБУ наполегливо запровонували замінити роутер на сучаснішу модель. Провайдерів також закликають допомогти своїм клієнтам впровадити необхідні заходи кібербезпеки.

В РФ готують закон, який зобов’яже фахівців із кібербезпеки проходити обов’язкову ідентифікацію та підпорядковуватися контролю ФСБ, а компанії – отримувати державну акредитацію.
Кіберзлочинність у Німеччині минулого року зросла до рекордного рівня через хакерські атаки проросійських та антиізраїльських угруповань.
Підтримувана Росією хакерська група Laundry Bear стояла за торішніми атаками на мережі голландської поліції, НАТО та кількох європейських країн.