Російська розвідка шпигувала за громадянами Євросоюзу, США та України через “хакнуті” роутери: СБУ
Служба безпеки України спільно з ФБР, контррозвідувальними органами Польщі та правоохоронцями ЄС провела масштабну кібероперацію, спрямовану на нейтралізацію розвідувальної діяльності ГРУ на території України та країн-партнерів. Про це повідомляє пресцентр СБУ.
“За результатами міжнародної кібероперації викрито численні факти «зламу» російською воєнною розвідкою (більш відомою як гру) офісних, домашніх Wi-Fi роутерів українців та іноземних громадян (так зване SOHO-обладнання)”, – ідеться в повідомленні.
Згідно з матеріалами розслідування, російські спецслужбісти обирали для «полювання» роутери, які не відповідали сучасним стандартам безпеки. Після отримання доступу до вразливих пристроїв вони перенаправляли трафік через заздалегідь розгорнуту мережу DNS-серверів, що дозволяло перетворювати назви інтернет-ресурсів у їхні IP-адреси та робити роутери «посередниками» для збору паролів, токенів автентифікації та іншої конфіденційної інформації, включно з електронною кореспонденцією, захищеною протоколами SSL та TLS.
“Отримані відомості ворог планував використати для здійснення кібератак, інформдиверсій та збору розвідувальної інформації”, – підкреслили в СБУ.
Особливу увагу російські спецслужби приділяли інформації, якою обмінюються співробітники державних органів, підрозділів Сил оборони України та підприємств оборонно-промислового комплексу.
Під час операції вдалося заблокувати понад 100 серверів і вивести з-під контролю сотні маршрутизаторів лише в Україні, що значно знизило розвідувальні можливості ГРУ та запобігло знищенню обладнання на програмному рівні.
Тривають заходи СБУ та західних партнерів для притягнення до відповідальності всіх причетних до цих кіберзлочинів. Спецслужба рекомендує власникам роутерів перевіряти актуальність програмного забезпечення, встановлювати оновлення безпеки та, у разі відсутності підтримки з боку виробника, замінювати пристрій на сучасніший.
“У разі відсутності підтримки з боку виробника наполегливо пропонуємо замінити роутер на сучаснішу модель, у тому числі від іншої компанії. Після оновлення необхідно обов’язково змінити пароль доступу до пристрою, вимкнути можливість доступу до його панелі керування з мережі «Інтернет», перевірити налаштування та видалити підозріле. Провайдерів телекомунікацій просимо надати сприяння своїм клієнтам у реалізації вищезазначених заходів кібербезпеки”, – наголосили в СБУ.
