Российская разведка следила за людьми через роутеры: детали операции

Артур Заёнц

Основные тезисы

Украинские и международные спецслужбы провели кибероперацию против ГРУ, обнаружив использование российскими хакерами взломанных Wi-Fi роутеров для сбора данных.
В результате операции было заблокировано более 100 серверов и возвращен контроль над сотнями роутеров, что ограничило возможности российской разведки.

СБУ и партнеры разоблачили шпионаж РФ через взломанные Wi-Fi роутеры / Unsplash / Misha Feshchak

Украинские и международные спецслужбы провели совместную операцию против киберразведки РФ. Оказалось, что российские хакеры использовали взломанные Wi-Fi роутеры для сбора чувствительных данных граждан и организаций в нескольких странах.

Служба безопасности Украины вместе с ФБР, контрразведкой Польши и правоохранителями стран ЕС провели масштабную кибероперацию против российской военной разведки ГРУ. Об этом сообщила пресс-служба СБУ.

Как работала схема шпионажа через роутеры?

Следствие установило, что российские спецслужбы массово взламывали Wi-Fi роутеры – как домашние, так и офисные. Основной целью становились устройства с устаревшими настройками безопасности или без актуальных обновлений.

После получения доступа к таким устройствам злоумышленники перенаправляли интернет-трафик через подконтрольную инфраструктуру DNS-серверов. Это позволяло им фактически становиться посредниками между пользователем и сайтами, которые тот посещает.

Благодаря этому они могли перехватывать конфиденциальные данные – пароли, токены аутентификации, электронную почту и другую информацию. В некоторых случаях даже защищенный трафик, который использует протоколы SSL и TLS, становился уязвимым для сбора данных.

Полученную информацию планировали использовать для кибератак, информационных операций и разведывательной деятельности. Особый интерес представляли коммуникации сотрудников государственных органов, военных, а также предприятий оборонно-промышленного комплекса.

Как пишет издание Лига, в результате совместных действий удалось заблокировать более 100 серверов и вернуть контроль над сотнями зараженных маршрутизаторов в Украине. Это существенно ограничило возможности российской разведки и помогло предотвратить дальнейшие атаки, включая потенциальный вывод оборудования из строя.

Операция продолжается – правоохранители работают над установлением и привлечением к ответственности всех причастных к этой деятельности.

СБУ также обнародовала рекомендации для пользователей. Владельцам роутеров советуют проверить модель устройства и версию программного обеспечения, установить все доступные обновления безопасности или заменить оборудование, если производитель больше не поддерживает его.

После обновления необходимо изменить пароль доступа, отключить возможность управления роутером через интернет и проверить настройки на наличие подозрительных изменений. Провайдерам рекомендуют помочь клиентам во внедрении этих мер.