Російська розвідка шпигувала за громадянами Євросоюзу, США та України через «хакнуті» роутери - СБУ

Служба безпеки України (СБУ) оприлюднила інформацію про те, що в результаті міжнародної кібероперації було виявлено численні факти зламу роутерів, які належать українцям та іноземним громадянам. Цю діяльність здійснювала російська воєнна розвідка, відома також як ГРУ. За даними пресцентру СБУ, зловмисники намагалися отримати доступ до офісних та домашніх Wi-Fi роутерів, які не відповідали сучасним стандартам безпеки.

Російські спецслужби, зокрема, полювали на вразливі інтернет-пристрої, щоб після їх зламу перенаправити трафік через заздалегідь налаштовану мережу DNS-серверів. Ці сервери виконують функцію перетворення назв ресурсів Інтернету на їх IP-адреси, що дозволяє ідентифікувати сервер призначення. В результаті такого втручання росіяни ставали посередниками в онлайн-просторі, що давало їм змогу збирати паролі, токени автентифікації та іншу чутливу інформацію, включаючи електронні листи, які зазвичай захищені криптографічними протоколами SSL і TLS.

Служба безпеки України підкреслила, що отримані дані ворог планував використовувати для проведення кібератак, інформаційних диверсій та збору розвідувальної інформації. Зокрема, в зоні особливої уваги російських спецслужб опинилася інформація, якою обмінюються співробітники та військовослужбовці державних органів, підрозділів Сил оборони України, а також підприємств оборонно-промислового комплексу.

У результаті проведеної спільної кібероперації вдалося заблокувати понад 100 серверів та вивести з-під контролю ворога сотні маршрутизаторів лише в Україні. Це суттєво послабило розвідувальні можливості російської воєнної розвідки та запобігло знищенню обладнання на програмному рівні.

Служба безпеки України наразі продовжує комплексні заходи разом із західними партнерами для притягнення до відповідальності всіх осіб, які причетні до кіберзлочинів. У зв'язку з цим, СБУ рекомендує всім власникам роутерів перевірити модель та поточну версію програмного забезпечення своїх пристроїв, а також наявність актуальних оновлень безпеки, які необхідно терміново імплементувати.

Служба безпеки України також наголосила на важливості заміни старих роутерів на сучасніші моделі, якщо виробник не підтримує їх. Після оновлення програмного забезпечення необхідно обов'язково змінити пароль доступу до пристрою, вимкнути можливість доступу до панелі керування з мережі Інтернет, перевірити налаштування та видалити підозрілі елементи. Провайдерів телекомунікацій закликали надати підтримку своїм клієнтам у реалізації цих заходів кібербезпеки.

Нагадаємо, що у березні цього року Федеральна прокуратура Німеччини затримала громадянку Румунії та громадянина України за підозрою у шпигунській діяльності на користь російської розвідки. Вони збирали інформацію та проводили відеозйомку особи, яка постачає дрони та комплектуючі для України.

Приєднуйтесь до наших каналів у Telegram, Instagram та YouTube, щоб бути в курсі останніх новин.