"Хакнули" Wi-Fi, чтобы шпионить в Украине, США и ЕС: СБУ и партнеры накрыли масштабную сеть ГРУ

Об этом рассказали в Службе безопасности Украины.

К теме Регистрировал Starlink для россиян: СБУ задержала на Киевщине строителя, который работал на врага

Как Россия шпионила за украинцами и иностранцами через взлом Wi-Fi роутеров?

В СБУ отметили, что совместно с ФБР, контрразведывательными органами Польши и правоохранительными органами ЕС провели кибероперацию, чтобы обезвредить разведывательную деятельность врага на территории Украины и государств-партнеров.

По результатам были разоблачены многочисленные факты "взлома" российской военной разведкой, более известной как ГРУ, офисных и домашних Wi-Fi роутеров украинцев и иностранных граждан (так называемое SOHO-оборудование).

По материалам расследования, российские спецслужбисты "охотились" на роутеры, которые не соответствовали современным протоколам безопасности. После "проникновения" к уязвимым интернет-устройствам оккупанты перенаправляли их трафик через заранее развернутую сеть DNS-серверов (превращают названия ресурсов Интернета в их IP-адреса, которые однозначно идентифицируют сервер назначения), 
– объяснили в Службе безопасности.

Таким образом россияне становились "посредниками" в онлайн-пространстве, чтобы собирать пароли, токены аутентификации и другую чувствительную информацию, включая электронные письма, которые при нормальных условиях защищены криптографическими протоколами SSL (secure sockets layer) и TLS (transport layer security).

"Полученные сведения враг планировал использовать для осуществления кибератак, информ-диверсий и сбора разведывательной информации. В зоне особого внимания российской спецслужбы была информация, которой обмениваются сотрудники и военнослужащие государственных органов, подразделений Сил обороны Украины, предприятий оборонно-промышленного комплекса", – рассказали в СБУ.

По результатам кибероперации удалось заблокировать более 100 серверов и вывести из-под контроля врага сотни маршрутизаторов только в Украине, что существенно ослабило разведывательные возможности военной разведки России, а также предотвратило уничтожение оборудования на программном уровне.

Сейчас Служба безопасности Украины и западные партнеры работают над привлечением к ответственности всех лиц, причастных к киберпреступлениям.

Какие рекомендации в СБУ дали украинцам, чтобы избежать подобного "взлома"?

СБУ рекомендовало всем владельцам роутеров актуализировать для себя модель и текущую версию программного обеспечения устройства, наличие актуальных обновлений безопасности к ней, а также безотлагательно их имплементировать.

В случае отсутствия поддержки со стороны производителя настоятельно предлагаем заменить роутер на более современную модель, в том числе от другой компании. После обновления необходимо обязательно изменить пароль доступа к устройству, выключить возможность доступа к его панели управления из сети Интернет, проверить настройки и удалить подозрительное, 
– подчеркнули в Службе безопасности.

Провайдеров телекоммуникаций в СБУ попросили способствовать своим клиентам в реализации вышеупомянутых мер кибербезопасности.

Где еще работали российские хакеры недавно?

• ФБР и CISA предупреждало о волне кибератак на пользователей мессенджера Signal, организованных российскими хакерами. Атаки были нацелены на американских чиновников, военных, политиков и журналистов, и предусматривали использование фишинговой тактики для похищения данных.

• До этого российские хакеры, связанные с ГРУ, взломали Государственное агентство водных ресурсов Украины в рамках кампании "Operation GhostMail". Злоумышленники использовали уязвимость в почтовой системе Zimbra, чтобы похищать конфиденциальные данные через вредоносный JavaScript-код.