СБУ и ФБР "накрыли" шпионскую сеть: россияне взламывали Wi-Fi роутеры по всему миру
Иллюстративное фото Wi-Fi роутера (Getty Images)
Российское ГРУ массово взламывало домашние и офисные роутеры украинцев, европейцев и американцев, чтобы перехватывать чувствительную информацию и готовить кибератаки.
Об этом сообщает РБК-Украина со ссылкой на Службу безопасности Украины.
Служба безопасности Украины совместно с ФБР, контрразведывательными органами Польши и правоохранителями Евросоюза провела международную кибероперацию, в рамках которой разоблачили масштабную разведывательную деятельность российской военной разведки на территории Украины и государств-партнеров.
По данным СБУ, ГРУ взламывало домашние и офисные Wi-Fi роутеры украинцев, граждан ЕС и США. Речь идет о так называемом SOHO-оборудовании. Российские спецслужбы "охотились" на роутеры, которые не соответствовали современным протоколам безопасности.
После проникновения в уязвимые роутеры российские спецслужбы перенаправляли их трафик через заранее развернутую сеть DNS-серверов. Таким образом они становились "посредниками" в онлайн-пространстве и могли собирать пароли, токены аутентификации и другую чувствительную информацию, в частности электронные письма.
Как отмечают в СБУ, полученные сведения враг планировал использовать для кибератак, информационных диверсий и сбора разведданных. В зоне особого внимания ГРУ была информация, которой обмениваются работники государственных органов, военнослужащие Сил обороны и сотрудники предприятий оборонно-промышленного комплекса.
В рамках совместной операции удалось заблокировать более 100 серверов и вывести из-под контроля врага сотни маршрутизаторов только в Украине. В СБУ отмечают, что это существенно ослабило разведывательные возможности РФ и помогло предотвратить программное уничтожение оборудования.
Сейчас украинские спецслужбы и их западные партнеры продолжают мероприятия по установлению и привлечению к ответственности всех лиц, причастных к этим киберпреступлениям.
В СБУ также призвали владельцев роутеров проверить модель устройства, версию программного обеспечения и наличие актуальных обновлений безопасности. Если производитель больше не поддерживает оборудование, его советуют заменить на более современную модель.
"После обновления необходимо обязательно изменить пароль доступа к устройству, отключить возможность доступа к его панели управления из сети "Интернет", проверить настройки и удалить подозрительное", - посоветовали в СБУ.
Отдельно провайдеров призвали помочь клиентам с внедрением этих мер кибербезопасности.
Напомним, ранее немецкие спецслужбы предупреждали, что после полномасштабного вторжения РФ в Украину угроза российского шпионажа, саботажа и дезинформации существенно возросла. По их данным, российские структуры все чаще меняют тактику и привлекают к таким операциям людей из среды мелкой преступности.
