Разведка РФ следила за гражданами ЕС, США и Украины через взломанные роутеры – СБУ
СБУ и ФБР совместно с правоохранителями Евросоюза разоблачили российскую ГРУ в шпионаже за гражданами ЕС, США и Украины через Wi-Fi-роутеры.
Шпионаж через Wi-Fi-роутеры: что известно
Как сообщила пресс-служба СБУ во вторник, 7 апреля, спецслужба провела международную кибероперацию при участии ФБР, контрразведки Польши и правоохранительных органов ЕС.
Во время операции установлены факты взлома ГРУ РФ офисных и домашних Wi-Fi-роутеров в Украине и за рубежом (SOHO-оборудование).
По данным следствия, российские спецслужбы проникали в роутеры, которые не соответствуют современным протоколам безопасности.
После этого они перенаправляли трафик через собственную сеть DNS-серверов, которые преобразуют названия ресурсов Интернета в IP-адреса серверов.
Таким образом противник получал пароли, токены аутентификации и другую конфиденциальную информацию, в частности электронные письма, которые обычно защищают криптографическими протоколами.
Полученные данные планировали использовать для кибератак, информационных диверсий и сбора разведданных.
— В зоне особого внимания российской спецслужбы была информация, которой обмениваются сотрудники и военнослужащие государственных органов, подразделений Сил обороны Украины, предприятий оборонно-промышленного комплекса, — сообщили в СБУ.
Более 100 серверов заблокированы
В спецслужбе добавили, что благодаря кибероперации заблокировано более 100 серверов и выведено из-под контроля РФ сотни маршрутизаторов только в Украине.
Это “существенно ослабило разведывательные возможности военной разведки России, предотвратило уничтожение оборудования на программном уровне”.
В настоящее время СБУ совместно с партнерами работает над привлечением к ответственности лиц, причастных к киберпреступлениям.
Спецслужба обратилась к владельцам роутеров и посоветовала актуализировать модель и текущую версию программного обеспечения устройства и установить обновления безопасности.
— В случае отсутствия поддержки со стороны производителя настоятельно предлагаем заменить роутер на более современную модель, в том числе от другой компании. После обновления необходимо обязательно изменить пароль доступа к устройству, отключить возможность доступа к его панели управления из сети Интернет, проверить настройки и удалить подозрительное, — подчеркнули в СБУ.
Спецслужба также попросила провайдеров телекоммуникаций помочь клиентам с мерами безопасности.
