Служба безпеки України спільно з ФБР, контррозвідниками Польщі та правоохоронними органами ЄС заявила про викриття численних фактів «зламу» російською воєнною розвідкою офісних, домашніх Wi-Fi роутерів українців та іноземних громадян. Про це йдеться у заяві української спецслужби.
За даними слідства, російські спецслужби «полювали» на роутери, які не відповідали сучасним протоколам безпеки, а після «проникнення» до вразливих інтернет-пристроїв перенаправляли їх трафік через заздалегідь розгорнуту мережу DNS-серверів (перетворюють назви ресурсів Інтернету в їх ІР-адреси, які однозначно ідентифікують сервер призначення).
«У такий спосіб вони ставали «посередниками» в онлайн-просторі, щоб збирати паролі, токени автентифікації та іншу чутливу інформацію, включно з електронними листами, які за нормальних умов захищені криптографічними протоколами SSL (secure sockets layer) та TLS (transport layer security)», – йдеться у повідомленні.
СБУ вважає, що отримані відомості РФ планувала використати для здійснення кібератак, інформдиверсій та збору розвідувальної інформації.
У відомстві зазначають, що у зоні особливої уваги російської спецслужби була інформація, якою обмінюються співробітники та військовослужбовці держорганів, підрозділів Сил оборони України, підприємств ОПК.
Федеральне відомство із захисту конституції Німеччини (BfV) повідомило, що угруповання російських хакерів APT28 – також відоме як Fancy Bear або Forest Blizzard – зламало кілька тисяч Wi-Fi-роутерів TP-Link по всьому світу з метою отримання інформації, зокрема про критично важливу інфраструктуру.
У Німеччині, як стверджується, було виявлено близько 30-ти вразливих пристроїв. Відомство заявило, що оператори атакованих маршрутизаторів TP-Link були ідентифіковані та попереджені.
«В окремих випадках вже вдалося підтвердити компрометацію з боку APT28. Операторам було надано рекомендації щодо зміцнення вразливих пристроїв, щоб захистити їх від подальших кібератак. Багато маршрутизаторів TP-Link було замінено», – йдеться в повідомленні.
Крім того, зазначає відомство, проводиться експертиза окремих пристроїв TP-Link з метою глибшого аналізу методів APT28.
ФБР наразі не повідомляє деталей цього розслідування.
Читайте також: В ЄС і НАТО засудили кібератаки спонсорованої Росією групи проти Німеччини і Чехії
Західні спецслужби вважають, що APT28 пов’язана з Головним управлінням Генштабу ЗС РФ (ГРУ). Федеральне відомство із захисту конституції Німеччини вказує, що це угруповання, зокрема, несе відповідальність за кібератаки на німецький Бундестаг у 2015 році, штаб-квартиру Соціал-демократичної партії Німеччини на початку 2023 року та Німецьку службу із забезпечення безпеки польотів у серпні 2024 року.
Кремль неодноразово заперечував те, що російські спецслужби курирують діяльність хакерів. «На державному рівні Росія цим не займається», наголошував президент Росії Володимир Путін, проте не виключав, що в інтересах Росії можуть діяти «хакери-патріоти».