Ілюстративне фото Wi-Fi роутера (Getty Images)
Російська військова розвідка масово атакувала домашні та офісні маршрутизатори користувачів в Україні, країнах Європи та США, щоб перехоплювати конфіденційну інформацію і готувати кібератаки.
Про це повідомляє РБК-Україна з посиланням на Службу безпеки України.
СБУ разом із ФБР, контррозвідувальними органами Польщі та правоохоронними структурами Євросоюзу провели міжнародну кібероперацію, під час якої викрили масштабну розвідувальну діяльність російської воєнної розвідки на території України та держав-партнерів.
За даними спецслужби, російське ГРУ проникало у домашні й офісні Wi-Fi-роутери громадян України, країн ЄС та Сполучених Штатів. Йдеться про так зване SOHO-обладнання — мережеві пристрої, що використовуються у невеликих офісах і домогосподарствах. Основною ціллю ставали маршрутизатори з застарілими або недостатньо захищеними протоколами безпеки.
Після отримання доступу до пристроїв зловмисники перенаправляли інтернет-трафік через розгорнуту ними мережу DNS-серверів. Завдяки цьому вони фактично ставали посередниками у передаванні даних і могли отримувати паролі, токени автентифікації та іншу чутливу інформацію, зокрема електронне листування.
У СБУ зазначили, що зібрані дані російські спецслужби планували використовувати для проведення кібератак, інформаційних диверсій і збору розвідувальної інформації. Особливий інтерес для ГРУ становили комунікації співробітників державних установ, військовослужбовців Сил оборони та працівників підприємств оборонно-промислового комплексу.
У межах спільної операції вдалося заблокувати понад 100 серверів і повернути з-під контролю російських спецслужб сотні маршрутизаторів лише на території України. У спецслужбі наголосили, що це суттєво обмежило розвідувальні можливості РФ і допомогло запобігти програмному виведенню обладнання з ладу.
Наразі українські правоохоронці разом із міжнародними партнерами продовжують роботу з ідентифікації та притягнення до відповідальності всіх осіб, причетних до цієї кібероперації.
У СБУ також закликали власників роутерів перевірити модель пристрою, актуальність програмного забезпечення та наявність останніх оновлень безпеки. Якщо обладнання більше не підтримується виробником, його рекомендують замінити на сучасніший пристрій.
«Після оновлення обов’язково змініть пароль доступу до пристрою, вимкніть можливість керування маршрутизатором через мережу Інтернет, перевірте налаштування та видаліть підозрілі елементи», — порадили у СБУ.
Окремо інтернет-провайдерів закликали допомогти своїм клієнтам впровадити необхідні заходи кібербезпеки.
🟦 Команда РІА Південь працює, щоб ви знали правду.
Ми щодня збираємо важливі новини про Запоріжжя та окуповані території, спростовуємо фейки російської пропаганди, розповідаємо про проблеми ВПО та допомагаємо їх вирішити.
Якщо наша робота важлива для вас — підтримайте редакцію донатом.
Підтримати редакцію
Джерело
