Служба безпеки України разом із ФБР, контррозвідувальними органами Польщі та правоохоронцями Європейського Союзу провела скоординовану кібероперацію, під час якої викрили ГРУ країни-агресора РФ у шпигуванні за європейцями, американцями та громадянами України через офісні та домашні Wi-Fi-роутери. Частину російської розвідувальної інфраструктури вдалося нейтралізувати. Про це повідомили в СБУ.
За даними слідства, російські спецслужби зламували роутери, що не відповідають сучасним протоколам безпеки. Після проникнення в пристрої вони перенаправляли трафік роутерів через заздалегідь розгорнуту мережу DNS-серверів, що перетворюють назви ресурсів Інтернету в їхні ІР-адреси, які однозначно ідентифікують сервер призначення.
За результатами кібероперації вдалося заблокувати понад 100 серверів, які використовувалися в цій діяльності, та вивести з-під контролю ворога сотні маршрутизаторів лише в Україні.
Які дані збирали через зламані роутери
Таким чином російські спецслужби збирали паролі, IP-адреси та іншу чутливу інформацію, зокрема електронні листи, які зазвичай захищають криптографічними протоколами. Отримані дані росіяни планували використати для кібератак, інформаційних диверсій та збору розвідувальної інформації.
За даними СБУ, особливий інтерес для російської розвідки становила інформація від державних службовців, підрозділів Сил оборони та працівників підприємств оборонно-промислового комплексу.
У Службі безпеки зазначили, що блокування серверів і виведення з-під контролю мережевих пристроїв «суттєво послабило розвідувальні спроможності військової розвідки РФ, запобігло знищенню обладнання на програмному рівні».
СБУ разом із міжнародними партнерами продовжує роботу для встановлення причетних до шпигунства та притягнення їх до відповідальності.
Рекомендації для власників роутерів
Спецслужба також звернулась до власників роутерів і порадила актуалізувати модель та поточну версію ПЗ пристрою та встановити оновлення безпеки.
– У разі відсутності підтримки з боку виробника наполегливо пропонуємо замінити роутер на сучаснішу модель, у тому числі від іншої компанії. Після оновлення необхідно обов’язково змінити пароль доступу до пристрою, вимкнути можливість доступу до його панелі керування з мережі Інтернет, перевірити налаштування та видалити підозріле, – наголосили в СБУ.
Спецслужба попросила провайдерів телекомунікацій допомогти клієнтам із заходами безпеки.
Рекомендації щодо посилення кіберзахисту роутерів TP-Link можна завантажити тут.
Нагадаємо, нещодавно ми розповідали про аналітичний звіт ЦПД, у якому йдеться про понад 85 тисяч публікацій російської пропаганди проти мобілізації та майже 420 млн їх переглядів в Україні. Основною цільовою аудиторією такого впливу є чоловіки мобілізаційного та передмобілізаційного віку, а також їхні родичі – саме на емоції цієї аудиторії спрямовується більшість маніпулятивного контенту.
