Служба безпеки України (СБУ) спільно з Федеральним бюро розслідувань (ФБР), контррозвідувальними органами Республіки Польща та правоохоронними органами Європейського Союзу (ЄС) викрила Головне управління Генерального штабу (ГРУ) РФ на масштабному шпигуванні за громадянами ЄС, США та України через заламані хакерами Wi-Fi роутери.
Про це повідомила пресслужба СБУ.
Як зазначається, вони здійснили скоординовану кібероперацію з нейтралізації розвідувальної діяльності РФ на території України та держав-партнерів.
"За результатами міжнародної кібероперації викрито численні факти "зламу" російською воєнною розвідкою (більш відомою як гру) офісних, домашніх Wi-Fi роутерів українців та іноземних громадян (так зване SOHO-обладнання)", — повідомляють у відомстві.
За версією слідства, російські працівники спецслужб знаходили роутери, які не відповідали сучасним протоколам безпеки. Після проникнення до вразливих інтернет-пристроїв перенаправляли їх трафік через заздалегідь розгорнуту мережу DNS-серверів, що перетворюють назви ресурсів Інтернету в їхні ІР-адреси, які однозначно ідентифікують сервер призначення.
Таким чином ставали посередниками в онлайн-просторі для збирання даних (паролі, токени автентифікації та інша чутлива інформація), включно з електронними листами, які за нормальних умов захищені криптографічними протоколами SSL (secure sockets layer) та TLS (transport layer security).
Отримані відомості працівники спецслужб планували використати для здійснення кібератак, інформдиверсій та збору розвідувальної інформації.
У зоні особливої уваги була інформація, якою обмінюються співробітники та військовослужбовці держорганів, підрозділів Сил оборони, підприємств оборонно-промислового комплексу.
Завдяки спільній кібероперації було заблоковано понад 100 серверів та виведено з-під контролю сотні маршрутизаторів лише в Україні, що суттєво послабило розвідувальні спроможності військової розвідки РФ, запобігло знищенню обладнання на програмному рівні.
Тривають комплексні заходи СБУ та західних партнерів для притягнення до відповідальності всіх осіб, причетних до кіберзлочинів.
Служба безпеки рекомендувала всім власникам роутерів актуалізувати для себе модель та поточну версію програмного забезпечення пристрою, наявність актуальних оновлень безпеки до неї, їх невідкладно імплементувати.
У разі відсутності підтримки з боку виробника наполегливо пропонують замінити роутер на сучаснішу модель, зокрема від іншої компанії. Після цього потрібно змінити пароль доступу до пристрою, вимкнути можливість доступу до його панелі керування з мережі "Інтернет", перевірити налаштування.
Також СБУ попросила провайдерів телекомунікацій надати сприяння своїм клієнтам у реалізації вищезазначених заходів кібербезпеки.
Як розповідав "Апостроф", у березні польські служби успішно запобігли кібератаці на Національний центр ядерних досліджень.
