Російська розвідка стежила за людьми через роутери: деталі операції

Артур Зайонц

Основні тези

Українські та міжнародні спецслужби провели кібероперацію проти ГРУ, виявивши використання російськими хакерами зламаних Wi-Fi роутерів для збору даних.
У результаті операції було заблоковано понад 100 серверів та повернуто контроль над сотнями роутерів, що обмежило можливості російської розвідки.

СБУ і партнери викрили шпигунство РФ через зламані Wi-Fi роутери / Unsplash / Misha Feshchak

Українські та міжнародні спецслужби провели спільну операцію проти кіберрозвідки РФ. Виявилося, що російські хакери використовували зламані Wi-Fi роутери для збору чутливих даних громадян і організацій у кількох країнах.

Служба безпеки України разом із ФБР, контррозвідкою Польщі та правоохоронцями країн ЄС провели масштабну кібероперацію проти російської воєнної розвідки ГРУ. Про це повідомила пресслужба СБУ.

Дивіться також Готували кривавий теракт у центрі Харкова: СБУ затримала подружжя російських агентів

Як працювала схема шпигунства через роутери?

Слідство встановило, що російські спецслужби масово зламували Wi-Fi роутери – як домашні, так і офісні. Основною ціллю ставали пристрої з застарілими налаштуваннями безпеки або без актуальних оновлень.

Після отримання доступу до таких пристроїв зловмисники перенаправляли інтернет-трафік через підконтрольну інфраструктуру DNS-серверів. Це дозволяло їм фактично ставати посередниками між користувачем і сайтами, які той відвідує.

Завдяки цьому вони могли перехоплювати конфіденційні дані – паролі, токени автентифікації, електронну пошту та іншу інформацію. У деяких випадках навіть захищений трафік, який використовує протоколи SSL і TLS, ставав вразливим для збору даних.

Отриману інформацію планували використовувати для кібератак, інформаційних операцій і розвідувальної діяльності. Особливий інтерес становили комунікації співробітників державних органів, військових, а також підприємств оборонно-промислового комплексу.

Як пише видання Ліга, у результаті спільних дій вдалося заблокувати понад 100 серверів і повернути контроль над сотнями заражених маршрутизаторів в Україні. Це суттєво обмежило можливості російської розвідки та допомогло запобігти подальшим атакам, включно з потенційним виведенням обладнання з ладу.

Операція триває – правоохоронці працюють над встановленням і притягненням до відповідальності всіх причетних до цієї діяльності.

СБУ також оприлюднила рекомендації для користувачів. Власникам роутерів радять перевірити модель пристрою та версію програмного забезпечення, встановити всі доступні оновлення безпеки або замінити обладнання, якщо виробник більше не підтримує його.

Після оновлення необхідно змінити пароль доступу, вимкнути можливість керування роутером через інтернет і перевірити налаштування на наявність підозрілих змін. Провайдерам рекомендують допомогти клієнтам у впровадженні цих заходів.