Скоординированная международная кибероперация СБУ, ФБР, контрразведки Польши и правоохранительных органов Евросоюза раскрыла масштабную шпионскую сеть российской военной разведки (ГРУ), которая годами перехватывала пароли, переписку и секретные данные, используя в качестве инструмента обычные домашние и офисные Wi-Fi роутеры. Об этом сообщает пресс-служба СБУ.
По данным расследования, агенты ГРУ целенаправленно "охотились" на SOHO-оборудование – офисные и домашние маршрутизаторы, которые не соответствовали современным протоколам безопасности. Получив доступ к уязвимым устройствам, злоумышленники перенаправляли весь интернет-трафик жертв через заранее развернутую сеть подконтрольных DNS-серверов. Это позволяло им действовать как "невидимый посредник" между пользователем и сетью – перехватывая пароли, токены аутентификации и электронную почту даже несмотря на защиту криптографическими протоколами SSL и TLS.
В приоритетной зоне поражения – сотрудники и военнослужащие государственных органов, подразделений Сил обороны Украины и предприятий оборонно-промышленного комплекса. Собранные сведения ГРУ планировала использовать для кибератак, информационных диверсий и накопления разведывательной информации.
По результатам операции заблокировано более 100 вражеских серверов, сотни взломанных маршрутизаторов выведены из-под контроля ГРУ только в Украине. СБУ подчеркивает: это существенно ослабило разведывательные возможности рф и предотвратило уничтожение оборудования на программном уровне. Мероприятия по привлечению к ответственности всех причастных продолжаются.
Что делать прямо сейчас
СБУ призывает всех владельцев роутеров безотлагательно проверить текущую версию прошивки устройства и установить актуальные обновления безопасности. Если производитель больше не поддерживает модель – заменить роутер. После обновления обязательно изменить пароль доступа, отключить возможность управления устройством через интернет и удалить подозрительные настройки. Телекоммуникационных провайдеров СБУ просит помочь клиентам реализовать эти меры.
Напомним, в феврале этого года сайт "5 канала" стал мишенью масштабной кибератаки со стороны российской федерации. Хакеры пытались заблокировать работу ресурса и помешать журналистской деятельности медиа.
Друзья, подписывайтесь на "5 канал" в Telegram. Минута – и вы в курсе событий. Также следите за нами в сети WhatsApp. Для англоязычной аудитории у нас есть WhatsApp на английском.
