Розвідка РФ стежила через "хакнуті" Wi-Fi роутери за ЄС, США та Україною, — СБУ
Служба безпеки України разом із Федеральним бюро розслідувань США, контррозвідкою Польщі та правоохоронними органами ЄС провела кібероперацію проти російської воєнної розвідки, яка здійснювала шпигунство через Wi-Fi роутери. Головне розвідувальне управління використовувало вразливе обладнання громадян України, Сполучених Штатів та країн Євросоюзу для кібератак.
СБУ спільно з ФБР США, контррозвідкою Польща та правоохоронцями ЄС провела скоординовану міжнародну кібероперацію. Її метою було припинення розвідувальної діяльності Росії на території України та держав-партнерів, повідомили в СБУ.
"За результатами міжнародної кібероперації викрито численні факти "зламу" російською воєнною розвідкою (більш відомою як ГРУ) офісних, домашніх Wi-Fi роутерів українців та іноземних громадян (так зване SOHO-обладнання). За матеріалами розслідування, російські спецслужбісти "полювали" на роутери, які не відповідали сучасним протоколам безпеки", — зазначили в СБУ.
Після отримання доступу до таких пристроїв російські спецслужби перенаправляли інтернет-трафік через заздалегідь підготовлену мережу DNS-серверів. Це дозволяло їм виступати посередниками у передачі даних і фактично контролювати онлайн-активність користувачів.
У результаті зловмисники отримували доступ до паролів, токенів автентифікації та іншої конфіденційної інформації. Йдеться також про електронну пошту, яка зазвичай захищена криптографічними протоколами SSL і TLS.
"Отримані відомості ворог планував використати для здійснення кібератак, інформдиверсій та збору розвідувальної інформації. У зоні особливої уваги російської спецслужби була інформація, якою обмінюються співробітники та військовослужбовці держаних органів, підрозділів Сил оборони України, підприємств оборонно-промислового комплексу", — наголосили в СБУ.
За результатами операції вдалося заблокувати понад 100 серверів і вивести з-під контролю противника сотні маршрутизаторів лише на території України. Це суттєво обмежило можливості російської воєнної розвідки та запобігло потенційному знищенню обладнання на програмному рівні. Наразі СБУ разом із міжнародними партнерами продовжує комплексні заходи для встановлення та притягнення до відповідальності всіх причетних до цих кіберзлочинів.
"СБУ рекомендує всім власникам роутерів актуалізувати для себе модель та поточну версію програмного забезпечення пристрою, наявність актуальних оновлень безпеки до неї, їх невідкладно імплементувати. У разі відсутності підтримки з боку виробника наполегливо пропонуємо замінити роутер на сучаснішу модель, у тому числі від іншої компанії", — підсумували в СБУ.
Після оновлення необхідно змінити паролі доступу, вимкнути віддалене керування через інтернет і перевірити налаштування на наявність підозрілих змін. Також провайдерам телекомунікацій рекомендують допомагати своїм клієнтам у впровадженні цих заходів кіберзахисту.
Нагадаємо, що генерал-майор СБУ Василь Вовк запропонував посилити відповідальність за ухилення від мобілізації, включно з реальними тюремними строками. Він наголосив, що чинна стаття 336 ККУ працює неефективно і потребує змін.
Раніше ми також інформували, що СБУ запустила новий короткий номер гарячої лінії 1516 для повідомлень про загрози. Дзвінки безкоштовні, а звертатися рекомендують у разі інформації про теракти, диверсії чи спроби вербування.