"Хакнули" Wi-Fi, щоб шпигувати в Україні, США та ЄС: СБУ і партнери накрили масштабну мережу ГРУ
- СБУ, ФБР та європейські правоохоронці викрили російське ГРУ на шпигуванні через зламані Wi-Fi роутери в Україні, США та ЄС.
- У результаті кібероперації було заблоковано понад 100 серверів і виведено з-під контролю сотні маршрутизаторів, що послабило розвідувальні спроможності Росії.
СБУ, ФБР та європейські правоохоронні органи викрили ГРУ Росії на масштабному шпигуванні за громадянами ЄС, США та України. Це окупанти робили через "хакнуті" Wi-Fi роутери.
Про це розповіли у Службі безпеки України.
До теми Реєстрував Starlink для росіян: СБУ затримала на Київщині будівельника, який працював на ворога
Як Росія шпигувала за українцями та іноземцями через злам Wi-Fi роутерів?
У СБУ зазначили, що спільно з ФБР, контррозвідувальними органами Польщі та правоохоронними органами ЄС провели кібероперацію, щоб знешкодити розвідувальну діяльність ворога на території України та держав-партнерів.
За результатами було викрито численні факти "зламу" російською воєнною розвідкою, більш відомою як ГРУ, офісних та домашніх Wi-Fi роутерів українців та іноземних громадян (так зване SOHO-обладнання).
За матеріалами розслідування, російські спецслужбісти "полювали" на роутери, які не відповідали сучасним протоколам безпеки. Після "проникнення" до вразливих інтернет-пристроїв окупанти перенаправляли їх трафік через заздалегідь розгорнуту мережу DNS-серверів (перетворюють назви ресурсів Інтернету в їх IP-адреси, які однозначно ідентифікують сервер призначення),
– пояснили в Службі безпеки.
У такий спосіб росіяни ставали "посередниками" в онлайн-просторі, щоб збирати паролі, токени автентифікації та іншу чутливу інформацію, включно з електронними листами, які за нормальних умов захищені криптографічними протоколами SSL (secure sockets layer) та TLS (transport layer security).
"Отримані відомості ворог планував використати для здійснення кібератак, інформ-диверсій та збору розвідувальної інформації. У зоні особливої уваги російської спецслужби була інформація, якою обмінюються співробітники та військовослужбовці держаних органів, підрозділів Сил оборони України, підприємств оборонно-промислового комплексу", – розповіли в СБУ.
За результатами кібероперації вдалося заблокувати понад 100 серверів та вивести з-під контролю ворога сотні маршрутизаторів лише в Україні, що суттєво послабило розвідувальні спроможності військової розвідки Росії, а також запобігло знищенню обладнання на програмному рівні.
Наразі Служба безпеки України та західні партнери працюють над притягненням до відповідальності всіх осіб, причетних до кіберзлочинів.
Які рекомендації в СБУ дали українцям, щоб уникнути подібного "зламу"?
СБУ рекомендувало всім власникам роутерів актуалізувати для себе модель та поточну версію програмного забезпечення пристрою, наявність актуальних оновлень безпеки до неї, а також невідкладно їх імплементувати.
У разі відсутності підтримки з боку виробника наполегливо пропонуємо замінити роутер на сучаснішу модель, у тому числі від іншої компанії. Після оновлення необхідно обов'язково змінити пароль доступу до пристрою, вимкнути можливість доступу до його панелі керування з мережі Інтернет, перевірити налаштування та видалити підозріле,
– підкреслили в Службі безпеки.
Провайдерів телекомунікацій у СБУ попросили сприяти своїм клієнтам у реалізації вищезазначених заходів кібербезпеки.
Де ще працювали російські хакери нещодавно?
ФБР та CISA попереджало про хвилю кібератак на користувачів месенджера Signal, організованих російськими хакерами. Атаки були націлені на американських урядовців, військових, політиків і журналістів, та передбачали використання фішингової тактики для викрадення даних.
До цього російські хакери, пов'язані з ГРУ, зламали Державне агентство водних ресурсів України в межах кампанії "Operation GhostMail". Зловмисники використовували вразливість у поштовій системі Zimbra, щоб викрадати конфіденційні дані через шкідливий JavaScript-код.