Служба безопасности Украины (СБУ) совместно с Федеральным бюро расследований (ФБР), контрразведывательными органами Республики Польша и правоохранительными органами Европейского Союза (ЕС) разоблачила Главное управление Генерального штаба (ГРУ) РФ на масштабном шпионаже за гражданами ЕС, США и Украины через взломанные хакерами Wi-Fi роутеры.
Об этом сообщила пресс-служба СБУ.
Как отмечается, они провели скоординированную кибероперацию по нейтрализации разведывательной деятельности РФ на территории Украины и государств-партнеров.
"По результатам международной кибероперации разоблачены многочисленные факты "взлома" российской военной разведкой (более известной как гру) офисных, домашних Wi-Fi роутеров украинцев и иностранных граждан (так называемое SOHO-оборудование)", — сообщают в ведомстве.
По версии следствия, российские работники спецслужб находили роутеры, которые не отвечали современным протоколам безопасности. После проникновения в уязвимые интернет-устройства перенаправляли их трафик через заранее развернутую сеть DNS-серверов, превращающих названия ресурсов Интернета в их IP-адреса, однозначно идентифицирующие сервер назначения.
Таким образом становились посредниками в онлайн-пространстве для сбора данных (пароли, токены аутентификации и другая чувствительная информация), включая электронные письма, которые при нормальных условиях защищены криптографическими протоколами SSL (secure sockets layer) и TLS (transport layer security).
Полученные сведения сотрудники спецслужб планировали использовать для кибератак, информдиверсий и сбора разведывательной информации.
В зоне особого внимания находилась информация, которой обмениваются сотрудники и военнослужащие госорганов, подразделений Сил обороны, предприятий оборонно-промышленного комплекса.
Благодаря совместной кибероперации было заблокировано более 100 серверов и выведено из-под контроля сотни маршрутизаторов только в Украине, что существенно ослабило разведывательные возможности военной разведки РФ, предотвратило уничтожение оборудования на программном уровне.
Продолжаются комплексные мероприятия СБУ и западных партнеров по привлечению к ответственности всех лиц, причастных к киберпреступлениям.
Служба безопасности рекомендовала всем владельцам роутеров актуализировать для себя модель и текущую версию программного обеспечения устройства, наличие актуальных обновлений безопасности к ней, их безотлагательно имплементировать.
В случае отсутствия поддержки со стороны производителя настойчиво предлагают заменить роутер более современной моделью, в частности от другой компании. После этого необходимо изменить пароль доступа к устройству, отключить возможность доступа к его панели управления из сети Интернет, проверить настройки.
Также СБУ попросила провайдеров телекоммуникаций оказать содействие своим клиентам в реализации вышеперечисленных мер кибербезопасности.
Как рассказывал "Апостроф", в марте польские службы успешно предотвратили кибератацию на Национальный центр ядерных исследований.
