Російські спецслужби зламували офісні й домашні Wi-Fi роутери, щоб стежити за громадянами України та держав-партнерів. Масштабну шпигунську операцію ворога викрили співробітники Служби безпеки України, Федерального бюро розслідувань США, контррозвідувальних органів Польщі та правоохоронних органів Європейського Союзу.

Відео дня

На сайті СБУ повідомляється про "координовану кібероперацію з нейтралізації розвідувальної діяльності" Росії. За її результатами вдалося заблокувати понад 100 серверів і вивести з-під контролю ГРУ РФ сотні маршрутизаторів – і це лише на території нашої країни.

У СБУ зазначили, що це суттєво послабило розвідспроможності військової розвідки держави-агресора, а також запобігло знищенню обладнання на програмному рівні.

Скільки саме обладнання росіяни змогли зламати, не повідомляється, проте відомо, що вони "полювали" на роутери, які не відповідали сучасним протоколам безпеки.

Трафік вразливих інтернет-пристроїв хакери перенаправляли через заздалегідь розгорнуту мережу DNS-серверів (вони перетворюють назви інтренте-ресурсів у їх ІР-адреси, які однозначно ідентифікують сервер призначення).

У такий спосіб вони ставали "посередниками" в онлайн-просторі й могли збирати паролі, токени автентифікації та іншу чутливу інформацію, включно з електронними листами, які за нормальних умов захищені криптографічними протоколами SSL (secure sockets layer) та TLS (transport layer security).

Ці дані Кремль планував використати для здійснення кібератак, інформдиверсій і подальшого збору розвідувальної інформації.

"У зоні особливої уваги російської спецслужби була інформація, якою обмінюються співробітники та військовослужбовці держаних органів, підрозділів Сил оборони України, підприємств оборонно-промислового комплексу", – уточнили у СБУ.

Станом на 7 квітня тривали комплексні заходи України та партнерів для притягнення винних до відповідальності.

Безпекові рекомендації СБУ

Українська спецслужба порадила всім власникам роутерів актуалізувати модель пристрою і його програмне забезпечення, зокрема встановивши останні оновлення.

"У разі відсутності підтримки з боку виробника наполегливо пропонуємо замінити роутер на сучаснішу модель, у тому числі від іншої компанії", – зазначили у відомстві.

Після оновлення варто змінити пароль доступу до пристрою, вимкнути можливість доступу до його панелі керування з мережі інтернет, перевірити налаштування та видалити підозріле.

"Провайдерів телекомунікацій просимо надати сприяння своїм клієнтам у реалізації вищезазначених заходів кібербезпеки", – підсумували у СБУ.

Як писав OBOZ.UA:

– Раніше пов'язана з Москвою хакерська група Morningstar почала публікувати в мережі кадри з домофонів і камер спостереження у Фінляндії. Схожі операції також відбулися у Швеції та Данії.

– У Міністерстві фінансів Нідерландів зафіксували несанкціоноване проникнення в низку внутрішніх систем, які використовуються для забезпечення ключових процесів. У відповідь на інцидент доступ до них тимчасово обмежили, що вплинуло на роботу окремих підрозділів.

Тільки перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!