Разведка РФ следила через "хакнутые" Wi-Fi роутеры за ЕС, США и Украиной, — СБУ
Служба безопасности Украины вместе с Федеральным бюро расследований США, контрразведкой Польши и правоохранительными органами ЕС провела кибероперацию против российской военной разведки, которая осуществляла шпионаж через Wi-Fi роутеры. Главное разведывательное управление использовало уязвимое оборудование граждан Украины, Соединенных Штатов и стран Евросоюза для кибератак.
СБУ совместно с ФБР США, контрразведкой Польши и правоохранителями ЕС провела скоординированную международную кибероперацию. Ее целью было прекращение разведывательной деятельности России на территории Украины и государств-партнеров, сообщили в СБУ.
"По результатам международной кибероперации разоблачены многочисленные факты "взлома" российской военной разведкой (более известной как ГРУ) офисных, домашних Wi-Fi роутеров украинцев и иностранных граждан (так называемое SOHO-оборудование). По материалам расследования, российские спецслужбисты "охотились" на роутеры, которые не соответствовали современным протоколам безопасности", — отметили в СБУ.
После получения доступа к таким устройствам российские спецслужбы перенаправляли интернет-трафик через заранее подготовленную сеть DNS-серверов. Это позволяло им выступать посредниками в передаче данных и фактически контролировать онлайн-активность пользователей.
В результате злоумышленники получали доступ к паролям, токенам аутентификации и другой конфиденциальной информации. Речь идет также об электронной почте, которая обычно защищена криптографическими протоколами SSL и TLS.
"Полученные сведения враг планировал использовать для осуществления кибератак, информдиверсий и сбора разведывательной информации. В зоне особого внимания российской спецслужбы была информация, которой обмениваются сотрудники и военнослужащие государственных органов, подразделений Сил обороны Украины, предприятий оборонно-промышленного комплекса", — отметили в СБУ.
По результатам операции удалось заблокировать более 100 серверов и вывести из-под контроля противника сотни маршрутизаторов только на территории Украины. Это существенно ограничило возможности российской военной разведки и предотвратило потенциальное уничтожение оборудования на программном уровне. Сейчас СБУ вместе с международными партнерами продолжает комплексные мероприятия для установления и привлечения к ответственности всех причастных к этим киберпреступлениям.
"СБУ рекомендует всем владельцам роутеров актуализировать для себя модель и текущую версию программного обеспечения устройства, наличие актуальных обновлений безопасности к ней, их безотлагательно имплементировать. В случае отсутствия поддержки со стороны производителя настоятельно предлагаем заменить роутер на более современную модель, в том числе от другой компании", — подытожили в СБУ.
После обновления необходимо изменить пароли доступа, отключить удаленное управление через интернет и проверить настройки на наличие подозрительных изменений. Также провайдерам телекоммуникаций рекомендуют помогать своим клиентам во внедрении этих мер киберзащиты.
Напомним, что генерал-майор СБУ Василий Вовк предложил усилить ответственность за уклонение от мобилизации, включая реальные тюремные сроки. Он отметил, что действующая статья 336 УК работает неэффективно и требует изменений.
Ранее мы также информировали, что СБУ запустила новый короткий номер горячей линии 1516 для сообщений об угрозах. Звонки бесплатные, а обращаться рекомендуют в случае информации о терактах, диверсиях или попытках вербовки.