Хакери, пов’язані з російською військовою розвідкою, проникли в тисячі інтернет-роутерів, які використовуються у домівках і офісах по всьому світу, і протягом кількох місяців таємно відстежували електронну пошту, входи на сайти та паролі, повідомили правоохоронці, включно з Україною.
Російські хакери скомпрометували роутери у США та по всьому світу, використовуючи їх для шпигунстваБрет Лізерман
Підкреслюючи занепокоєння масштабами атаки, яка, за словами експертів, тривала протягом значної частини другої половини 2025 року, правоохоронні органи 15 держав цього тижня одночасно оприлюднили попередження, закликавши людей перевірити налаштування своїх роутерів.
«Російські хакери скомпрометували роутери у США та по всьому світу, використовуючи їх для шпигунства», – заявив помічник директора кіберпідрозділу ФБР Бретт Лізерман про операцію під кодовою назвою «Маскарад». – З огляду на масштаб цієї загрози, одного лише попередження було недостатньо».
У Німеччині, як заявило Федеральне відомство із захисту конституції, виявили близько 30 вражених пристроїв. Операторів маршрутизаторів TP-Link під атакою ідентифікували та попередили.
«Операторам надали рекомендації для посилення захисту вразливих пристроїв, щоб убезпечити їх від подальших кібератак. Багато маршрутизаторів TP-Link було замінено», – йдеться в повідомленні.
СБУ заявила про «численні» факти зламу офісних і домашніх Wi-Fi-роутерів українців та іноземних громадян.
Отримані відомості, за оцінкою української спецслужби, РФ планувала використати для здійснення кібератак, інформдиверсій та збору розвідувальної інформації.
У відомстві зазначають, що у зоні особливої уваги російської спецслужби була інформація, якою обмінюються співробітники та військовослужбовці держорганів, підрозділів Сил оборони України, підприємств ОПК.
Всім власникам роутерів радять, серед іншого,
- оновити програмне забезпечення,
- наявність актуальних оновлень безпеки,
- змінити пароль доступу до пристрою,
- перевірити користувачів і видалити невідомі акаунти.
Що відомо про APT28 і їхні попередні злами
Атаками займалася група, широко відома як Advanced Persistent Threat 28 (APT28), або Forest Blizzard, повідомили чиновники та експерти галузі. Цю групу пов’язують із військовою частиною 26165 85-го Головного центру спеціальних служб ГРУ – російської військової розвідки.
Раніше групу звинувачували у зламі комп’ютерів Демократичної партії під час президентської кампанії у США 2016 року. Згодом американська влада висунула обвинувачення 12 росіянам, яких ідентифікували як офіцерів ГРУ, у зв’язку з цими атаками.
За даними американського технологічного гіганта Microsoft, хакери Forest Blizzard зламали 5 тисяч пристроїв споживачів у 200 організаціях, починаючи з серпня 2025 року. Вони змінювали налаштування системи доменних імен (DNS) на роутерах, що дозволяло їм збирати та відстежувати будь-які комунікації, які через них проходили.
«Для державних акторів, як-от Forest Blizzard, захоплення DNS забезпечує тривалу, пасивну видимість і масштабну розвідку», – зазначили в Microsoft.
Інша дослідницька група, Lumen, заявила, що ця техніка застосовувалася ще раніше, з травня 2025 року. На піку, у грудні 2025 року, понад 18 тисяч пристроїв щонайменше у 120 країнах були підключені до інфраструктури хакерів ГРУ.
«Ці операції насамперед були спрямовані проти державних установ, зокрема міністерств закордонних справ, правоохоронних органів і сторонніх постачальників електронної пошти», – повідомили в Lumen.
Британські кіберслужби також заявили, що група Forest Blizzard стояла за зламом парламенту Німеччини у 2015 році, під час якого були викрадені електронні листи деяких депутатів, а також за спробою атаки на Організацію із заборони хімічної зброї (ОЗХЗ) у 2018 році.
На той момент ОЗХЗ досліджувала речовини, використані під час майже смертельного отруєння колишнього офіцера ГРУ Сергія Скрипаля та його доньки в Солсбері, в Англії. Пізніше встановили, що під час атаки застосували нервово-паралітичну речовину «Новачок» – хімікат, розроблений радянськими та російськими вченими.
Кремль неодноразово заперечував те, що російські спецслужби курирують діяльність хакерів. «На державному рівні Росія цим не займається», – наголошував президент Росії Володимир Путін, проте не виключав, що в інтересах Росії можуть діяти «хакери-патріоти».
Форум