СБУ та ФБР виявили кампанію зламу російських маршрутизаторів
Служба безпеки України (СБУ) спільно з ФБР, польською контррозвідкою та правоохоронними органами ЄС розкрила масштабну кібершпигунську операцію, що проводилася військовою розвідкою Росії (ГРУ) з метою націлювання на користувачів в Україні, Європі та США через скомпрометовані Wi-Fi маршрутизатори.
У Берліні, 21 січня 2026 року, посольство Російської Федерації стало свідком розгортання важливої новини, що стосується безпеки в кіберпросторі. Служба безпеки України (СБУ) разом із Федеральним бюро розслідувань (ФБР), польською контррозвідкою та правоохоронними органами Європейського Союзу виявила масштабну кібершпигунську операцію, яка була організована російською військовою розвідкою (ГРУ). Ця операція націлювалася на користувачів в Україні, Європі та Сполучених Штатах через скомпрометовані Wi-Fi маршрутизатори.
Згідно з інформацією, наданою СБУ, російські оперативники зламали вразливі домашні та офісні маршрутизатори, які не мали актуальних заходів безпеки. Після отримання доступу до цих пристроїв, зловмисники перенаправили інтернет-трафік через мережу контрольованих серверів. Це дало їм змогу перехоплювати паролі, токени аутентифікації та інші чутливі дані, включаючи електронні листи.
Вкрадену інформацію планувалося використовувати для майбутніх кібератак, кампаній дезінформації та збору розвідданих. СБУ зазначила, що операція специфічно націлювалася на комунікації, що стосуються державних службовців, військовослужбовців та працівників оборонного сектору України.
У рамках спільних зусиль правоохоронці заблокували понад 100 серверів та відновили контроль над сотнями скомпрометованих маршрутизаторів лише в Україні. Наразі тривають зусилля з ідентифікації та притягнення до відповідальності осіб, причетних до цієї кіберактивності.
СБУ також закликала користувачів оновити програмне забезпечення своїх маршрутизаторів, встановити останні патчі безпеки або замінити застарілі пристрої. Додаткові рекомендації включають зміну стандартних паролів, відключення віддаленого доступу до налаштувань маршрутизаторів та перевірку конфігурацій на підозрілу активність.
Групи хакерів, пов'язані з Росією, вже давно проводять кіберактивності, часто з фінансовими мотивами, але з моменту повномасштабного вторгнення в Україну вони все більше зосереджуються на деструктивних атаках, які націлюються на Київ та його союзників. У нещодавньому випадку голландські розвідувальні агенції повідомили, що російські хакери запустили глобальну кампанію, націлену на акаунти WhatsApp та Signal, використовуючи фішинг для доступу до повідомлень державних службовців, журналістів та інших цілей.