СБУ та ФБР зірвали кібероперацію російського ГРУ, здійснену через зламані маршрутизатори
Служба безпеки України (СБУ) у співпраці з ФБР та європейськими правоохоронними органами оголосила про зупинку великомасштабної кібероперації, що проводилася російською військовою розвідкою за допомогою скомпрометованих Wi-Fi маршрутизаторів.
Служба безпеки України (СБУ) у середу, 8 квітня, оголосила про успішне завершення спільної операції з ФБР та правоохоронними органами Європи, в результаті якої було зірвано масштабну кібероперацію, що проводилася російською військовою розвідкою. За даними СБУ, російські оперативники скомпрометували офісні та домашні Wi-Fi маршрутизатори в Україні, країнах Європейського Союзу та Сполучених Штатах, щоб збирати чутливу інформацію.
Атаки були націлені на маршрутизатори з застарілими протоколами безпеки, які перенаправляли інтернет-трафік через мережу контрольованих DNS-серверів. Це дозволяло зловмисникам перехоплювати дані для входу, токени автентифікації та іншу чутливу інформацію, включаючи електронні листи, захищені такими протоколами шифрування, як SSL і TLS.
Зібрані дані мали бути використані для кібернападів, кампаній дезінформації та збору розвідданих, повідомила СБУ. Операція частково була зосереджена на комунікаціях, пов'язаних з українськими посадовими особами, військовими та працівниками оборонної промисловості.
У рамках спільної операції було заблоковано понад 100 серверів, а також забезпечено безпеку сотень скомпрометованих маршрутизаторів в Україні, за інформацією СБУ. Офіційні особи зазначили, що це порушення ослабило розвідувальні можливості Росії та запобігло подальшій кібердіяльності.
СБУ закликала власників маршрутизаторів оновити програмне забезпечення пристроїв, встановити патчі безпеки та змінити паролі. Користувачам також рекомендували вимкнути віддалений доступ до налаштувань маршрутизатора та перевірити конфігурації на наявність підозрілої активності.
Ця новина стала важливою частиною загальної картини кібербезпеки в Україні та світі. Нещодавно німецькі розвідувальні служби звинуватили російських хакерів у нових кібернападах, які, за їхніми словами, були спрямовані на отримання чутливої інформації. В останньому випадку зловмисники, ймовірно, націлилися на кілька тисяч загальнодоступних маршрутизаторів, виготовлених компанією TP-Link, яка була заснована в Китаї і тепер має глобальні операції.
Провайдери інтернету були запрошені допомогти своїм клієнтам у впровадженні цих заходів безпеки. Ця ситуація підкреслює важливість захисту інформаційних систем і необхідність постійного моніторингу за кіберзагрозами, які можуть походити з різних джерел, зокрема з боку державних структур.