ГРУ збирало паролі, переписку та токени через вразливе мережеве обладнання
Російське ГРУ масово зламувало домашні та офісні роутери українців, європейців і американців, щоб перехоплювати чутливу інформацію та готувати кібератаки.
Про це повідомляє РБК-Україна з посиланням на Службу безпеки України.
Читайте також: Спецслужби РФ намагалися вкрасти технології оборонної компанії TechEx: до чого готуватися озброєнцям
Служба безпеки України спільно з ФБР, контррозвідувальними органами Польщі та правоохоронцями Європейського Союзу провела міжнародну кібераоперацію, в рамках якої викрила масштабну розвідувальну діяльність російської військової розвідки на території України та держав-партнерів.
За даними СБУ, ГРУ зламувало домашні та офісні Wi-Fi роутери українців, громадян ЄС та США. Йдеться про так зване SOHO-обладнання. Російські спецслужби “полювали” на роутери, які не відповідали сучасним протоколам безпеки.
Після проникнення у вразливі роутери російські спецслужби перенаправляли їх трафік через заздалегідь розгорнуту мережу DNS-серверів. Таким чином вони ставали “посередниками” в онлайн-просторі і могли збирати паролі, токени аутентифікації та іншу чутливу інформацію, зокрема електронні листи.
Як зазначають у СБУ, отримані відомості ворог планував використовувати для кібератак, інформаційних диверсій та збору розвідданих. У зоні особливої уваги ГРУ була інформація, якою обмінюються працівники державних органів, військовослужбовці Сил оборони та співробітники підприємств оборонно-промислового комплексу.
В рамках спільної операції вдалося заблокувати понад 100 серверів і вивести з-під контролю ворога сотні маршрутизаторів лише в Україні. У СБУ зазначають, що це суттєво ослабило розвідувальні можливості РФ і допомогло запобігти програмному знищенню обладнання.
Зараз українські спецслужби та їх західні партнери продовжують заходи щодо встановлення та притягнення до відповідальності всіх осіб, причетних до цих кіберзлочинів.
У СБУ також закликали власників роутерів перевірити модель пристрою, версію програмного забезпечення та наявність актуальних оновлень безпеки. Якщо виробник більше не підтримує обладнання, його радять замінити на більш сучасну модель.
“Після оновлення необхідно обов’язково змінити пароль доступу до пристрою, відключити можливість доступу до його панелі управління з мережі “Інтернет”, перевірити налаштування та видалити підозріле”, – порадили в СБУ.
Окремо провайдерів закликали допомогти клієнтам з впровадженням цих заходів кібербезпеки.
Нагадаємо, раніше німецькі спецслужби попереджали, що після повномасштабного вторгнення РФ в Україну загроза російського шпигунства, саботажу та дезінформації суттєво зросла. За їхніми даними, російські структури все частіше змінюють тактику і залучають до таких операцій людей з середовища дрібної злочинності.
Source: rbc.ua
