СБУ та ФБР спільно з правоохоронцями Євросоюзу викрили російську ГРУ у шпигунстві за громадянами ЄС, США та України через Wi-Fi-роутери.
Шпигунство через Wi-Fi-роутери: що відомо
Як повідомила пресслужба СБУ у вівторок, 7 квітня, спецслужба провела міжнародну кібероперацію за участю ФБР, контррозвідки Польщі та правоохоронних органів ЄС.
Під час операції встановлено факти зламу ГРУ РФ офісних та домашніх Wi-Fi-роутерів в Україні та за кордоном (SOHO-обладнання).
За даними слідства, російські спецслужби проникали в роутери, що не відповідають сучасним протоколам безпеки.
Після цього вони перенаправляли трафік через власну мережу DNS-серверів, які перетворюють назви ресурсів Інтернету на ІР-адреси серверів.
Таким чином ворог отримував паролі, токени автентифікації та іншу конфіденційну інформацію, зокрема електронні листи, які зазвичай захищають криптографічними протоколами.
Отримані дані планували використовувати для кібератак, інформаційних диверсій та збору розвідданих.
– У зоні особливої уваги російської спецслужби була інформація, якою обмінюються співробітники та військовослужбовці державних органів, підрозділів Сил оборони України, підприємств оборонно-промислового комплексу, – повідомили в СБУ.
Було заблоковано понад 100 серверів
У спецслужбі додали, що завдяки кібероперації заблоковано понад 100 серверів та виведено з-під контролю РФ сотні маршрутизаторів лише в Україні.
Це “суттєво послабило розвідувальні спроможності військової розвідки Росії, запобігло знищенню обладнання на програмному рівні”.
Наразі СБУ разом із партнерами працює над притягненням до відповідальності осіб, причетних до кіберзлочинів.
Спецслужба звернулась до власників роутерів і порадила актуалізувати модель та поточну версію програмного забезпечення пристрою та встановити оновлення безпеки.
– У разі відсутності підтримки з боку виробника наполегливо пропонуємо замінити роутер на сучаснішу модель, у тому числі від іншої компанії. Після оновлення необхідно обов’язково змінити пароль доступу до пристрою, вимкнути можливість доступу до його панелі керування з мережі Інтернет, перевірити налаштування та видалити підозріле, – наголосили в СБУ.
Спецслужба також попросила провайдерів телекомунікацій допомогти клієнтам із заходами безпеки.
