Российская разведка следила за людьми через роутеры: детали операции
- Украинские и международные спецслужбы провели кибероперацию против ГРУ, обнаружив использование российскими хакерами взломанных Wi-Fi роутеров для сбора данных.
- В результате операции было заблокировано более 100 серверов и возвращен контроль над сотнями роутеров, что ограничило возможности российской разведки.
Украинские и международные спецслужбы провели совместную операцию против киберразведки РФ. Оказалось, что российские хакеры использовали взломанные Wi-Fi роутеры для сбора чувствительных данных граждан и организаций в нескольких странах.
Служба безопасности Украины вместе с ФБР, контрразведкой Польши и правоохранителями стран ЕС провели масштабную кибероперацию против российской военной разведки ГРУ. Об этом сообщила пресс-служба СБУ.
Смотрите также Готовили кровавый теракт в центре Харькова: СБУ задержала супругов российских агентов
Как работала схема шпионажа через роутеры?
Следствие установило, что российские спецслужбы массово взламывали Wi-Fi роутеры – как домашние, так и офисные. Основной целью становились устройства с устаревшими настройками безопасности или без актуальных обновлений.
После получения доступа к таким устройствам злоумышленники перенаправляли интернет-трафик через подконтрольную инфраструктуру DNS-серверов. Это позволяло им фактически становиться посредниками между пользователем и сайтами, которые тот посещает.
Благодаря этому они могли перехватывать конфиденциальные данные – пароли, токены аутентификации, электронную почту и другую информацию. В некоторых случаях даже защищенный трафик, который использует протоколы SSL и TLS, становился уязвимым для сбора данных.
Полученную информацию планировали использовать для кибератак, информационных операций и разведывательной деятельности. Особый интерес представляли коммуникации сотрудников государственных органов, военных, а также предприятий оборонно-промышленного комплекса.
Как пишет издание Лига, в результате совместных действий удалось заблокировать более 100 серверов и вернуть контроль над сотнями зараженных маршрутизаторов в Украине. Это существенно ограничило возможности российской разведки и помогло предотвратить дальнейшие атаки, включая потенциальный вывод оборудования из строя.
Операция продолжается – правоохранители работают над установлением и привлечением к ответственности всех причастных к этой деятельности.
СБУ также обнародовала рекомендации для пользователей. Владельцам роутеров советуют проверить модель устройства и версию программного обеспечения, установить все доступные обновления безопасности или заменить оборудование, если производитель больше не поддерживает его.
После обновления необходимо изменить пароль доступа, отключить возможность управления роутером через интернет и проверить настройки на наличие подозрительных изменений. Провайдерам рекомендуют помочь клиентам во внедрении этих мер.