Скоординована міжнародна кібероперація СБУ, ФБР, контррозвідки Польщі та правоохоронних органів Євросоюзу розкрила масштабну шпигунську мережу російської воєнної розвідки (гру), яка роками перехоплювала паролі, листування та секретні дані, використовуючи як інструмент звичайні домашні та офісні Wi-Fi роутери. Про це повідомляє пресслужба СБУ.
За даними розслідування, агенти ГРУ цілеспрямовано "полювали" на SOHO-обладнання – офісні та домашні маршрутизатори, які не відповідали сучасним протоколам безпеки. Отримавши доступ до вразливих пристроїв, зловмисники перенаправляли весь інтернет-трафік жертв через заздалегідь розгорнуту мережу підконтрольних DNS-серверів. Це давало їм змогу діяти як "невидимий посередник" між користувачем і мережею – перехоплюючи паролі, токени автентифікації та електронну пошту навіть попри захист криптографічними протоколами SSL і TLS.
У пріоритетній зоні ураження – співробітники та військовослужбовці державних органів, підрозділів Сил оборони України й підприємств оборонно-промислового комплексу. Зібрані відомості ГРУ планувало використовувати для кібератак, інформаційних диверсій та накопичення розвідувальної інформації.
За результатами операції заблоковано понад 100 ворожих серверів, сотні зламаних маршрутизаторів виведено з-під контролю ГРУ лише в Україні. СБУ наголошує: це істотно послабило розвідувальні спроможності рф та запобігло знищенню обладнання на програмному рівні. Заходи з притягнення до відповідальності всіх причетних тривають.
Що робити просто зараз
СБУ закликає всіх власників роутерів невідкладно перевірити поточну версію прошивки пристрою та встановити актуальні оновлення безпеки. Якщо виробник більше не підтримує модель – замінити роутер. Після оновлення обов'язково змінити пароль доступу, вимкнути можливість керування пристроєм через інтернет та видалити підозрілі налаштування. Телекомунікаційних провайдерів СБУ просить допомогти клієнтам реалізувати ці заходи.
Нагадаємо, у лютому цього року сайт "5 каналу" став мішенню масштабної кібератаки з боку російської федерації. Хакери намагалися заблокувати роботу ресурсу та перешкодити журналістській діяльності медіа.
Друзі, підписуйтеся на "5 канал" у Telegram. Хвилина – і ви в курсі подій. Також стежте за нами у мережі WhatsApp. Для англомовної аудиторії маємо WhatsApp англійською.
