Про це розповіли у Службі безпеки України.

До теми Реєстрував Starlink для росіян: СБУ затримала на Київщині будівельника, який працював на ворога

Як Росія шпигувала за українцями та іноземцями через злам Wi-Fi роутерів?

У СБУ зазначили, що спільно з ФБР, контррозвідувальними органами Польщі та правоохоронними органами ЄС провели кібероперацію, щоб знешкодити розвідувальну діяльність ворога на території України та держав-партнерів.

За результатами було викрито численні факти "зламу" російською воєнною розвідкою, більш відомою як ГРУ, офісних та домашніх Wi-Fi роутерів українців та іноземних громадян (так зване SOHO-обладнання).

За матеріалами розслідування, російські спецслужбісти "полювали" на роутери, які не відповідали сучасним протоколам безпеки. Після "проникнення" до вразливих інтернет-пристроїв окупанти перенаправляли їх трафік через заздалегідь розгорнуту мережу DNS-серверів (перетворюють назви ресурсів Інтернету в їх IP-адреси, які однозначно ідентифікують сервер призначення),
– пояснили в Службі безпеки.

У такий спосіб росіяни ставали "посередниками" в онлайн-просторі, щоб збирати паролі, токени автентифікації та іншу чутливу інформацію, включно з електронними листами, які за нормальних умов захищені криптографічними протоколами SSL (secure sockets layer) та TLS (transport layer security).

"Отримані відомості ворог планував використати для здійснення кібератак, інформ-диверсій та збору розвідувальної інформації. У зоні особливої уваги російської спецслужби була інформація, якою обмінюються співробітники та військовослужбовці держаних органів, підрозділів Сил оборони України, підприємств оборонно-промислового комплексу", – розповіли в СБУ.

За результатами кібероперації вдалося заблокувати понад 100 серверів та вивести з-під контролю ворога сотні маршрутизаторів лише в Україні, що суттєво послабило розвідувальні спроможності військової розвідки Росії, а також запобігло знищенню обладнання на програмному рівні.

Наразі Служба безпеки України та західні партнери працюють над притягненням до відповідальності всіх осіб, причетних до кіберзлочинів.

Які рекомендації в СБУ дали українцям, щоб уникнути подібного "зламу"?

СБУ рекомендувало всім власникам роутерів актуалізувати для себе модель та поточну версію програмного забезпечення пристрою, наявність актуальних оновлень безпеки до неї, а також невідкладно їх імплементувати.

У разі відсутності підтримки з боку виробника наполегливо пропонуємо замінити роутер на сучаснішу модель, у тому числі від іншої компанії. Після оновлення необхідно обов'язково змінити пароль доступу до пристрою, вимкнути можливість доступу до його панелі керування з мережі Інтернет, перевірити налаштування та видалити підозріле,
– підкреслили в Службі безпеки.

Провайдерів телекомунікацій у СБУ попросили сприяти своїм клієнтам у реалізації вищезазначених заходів кібербезпеки.

Де ще працювали російські хакери нещодавно?

  • ФБР та CISA попереджало про хвилю кібератак на користувачів месенджера Signal, організованих російськими хакерами. Атаки були націлені на американських урядовців, військових, політиків і журналістів, та передбачали використання фішингової тактики для викрадення даних.

  • До цього російські хакери, пов'язані з ГРУ, зламали Державне агентство водних ресурсів України в межах кампанії "Operation GhostMail". Зловмисники використовували вразливість у поштовій системі Zimbra, щоб викрадати конфіденційні дані через шкідливий JavaScript-код.