Головна / Наука й технології / СБУ та міжнародні партнери заблокували шпигунські сервери ГРУ через Wi-Fi роутери

Наука й технології

7 годин тому

СБУ та міжнародні партнери заблокували шпигунські сервери ГРУ через Wi-Fi роутери

Іван Горбенко

Журналіст

СБУ разом із міжнародними партнерами викрила розвідку рф на масштабному шпигуванні через wi-fi роутери

Служба безпеки України у співпраці з фбр, контррозвідкою Польщі та європейськими правоохоронцями провела успішну кіберакцію, внаслідок якої вдалося заблокувати понад 100 серверів російського головного розвідувального управління (гру) та повернути контроль над сотнями зламаних роутерів на території України.

За інформацією спецслужби, російська військова розвідка зламувала домашні та офісні wi-fi роутери як українців, так і іноземців, які не відповідали сучасним стандартам безпеки. Після проникнення у вразливі пристрої, росіяни перенаправляли інтернет-трафік через підконтрольні DNS-сервери. Це дозволяло їм перехоплювати паролі, токени автентифікації та електронні листи, що, як правило, захищені шифруванням.

Отриману інформацію гру планувало використати для проведення кібератак, інформаційних диверсій та збору розвідданих. Особливу увагу російські оперативники приділяли даним співробітників державних установ, військовослужбовців збройних сил України і працівників оборонно-промислового комплексу.

В результаті спільних дій українських контррозвідників та міжнародних партнерів понад 100 серверів було заблоковано, а сотні маршрутизаторів повернуто під контроль лише в Україні. Служба безпеки та її західні партнери вживають заходів для притягнення до відповідальності всіх причетних до цих кіберзлочинів.

Фбр і мінюст сша підтвердили участь у проведенні операції з нейтралізації скомпрометованих роутерів. Як зазначається, за цю діяльність відповідальність несе підрозділ військової частини гру №26165, відомий також під назвами “apt28”, “sofacy group”, “forest blizzard”, “pawn storm”, “fancy bear” і “sednit”. Зламані роутери росіяни використовували для шпигунства за об’єктами “розвідувального інтересу” у всіх куточках світу, включаючи військових, чиновників і інші критично важливі сфери.

Служба безпеки України рекомендує власникам роутерів перевірити наявність оновлень безпеки та встановити їх, змінити паролі, вимкнути доступ до панелі керування з інтернету, переглянути налаштування та видалити підозрілі конфігурації. Якщо модель роутера не підтримується виробником, варто розглянути його заміну на сучасніший пристрій. СБУ також звертається до провайдерів телекомунікацій, щоб вони допомогли своїм клієнтам з виконанням рекомендацій з кібербезпеки.