Россияне шпионили за гражданами ЕС, США и Украины через «хакнутые» Wi-Fi роутеры — СБУ

Викрито численні факти «зламу» російською воєнною розвідкою (ГРУ) офісних та домашніх Wi-Fi роутерів українців та іноземних громадян (так зване SOHO-обладнання).

Про це сьогодні, 7 квітня, повідомляє прес-центр Служби безпеки України за результатами спільної кібероперації, проведеної СБУ разом із ФБР, контррозвідувальними органами Польщі та правоохоронними органами ЄС.

За матеріалами розслідування:

• російські спецслужбісти «полювали» на роутери, які не відповідали сучасним протоколам безпеки.
• після «проникнення» до вразливих інтернет-пристроїв рашисти перенаправляли їх трафік через заздалегідь розгорнуту мережу DNS-серверів (сервісів, котрі, подібно до телефонної книги, призначені для перетворення зрозумілих людям назв сайтів у їх цифрові ІР-адреси, що дозволяє скеровувати користувача на потрібні інтернет-ресурси);
• у такий спосіб рашисти силоміць ставали «посередниками» в онлайн-просторі, що дозволяло їм перехоплювати паролі, токени автентифікації та іншу чутливу інформацію, включно з електронними листами, які за нормальних умов захищені криптографічними протоколами SSL (secure sockets layer) та TLS (transport layer security);
• отримані відомості росіяни планували використати для здійснення кібератак, інформаційних диверсій та збору розвідувальної інформації.

У зоні особливої уваги російської спецслужби була інформація, якою обмінюються співробітники та військовослужбовці держаних органів, підрозділів Сил оборони України, підприємств оборонно-промислового комплексу, — зазначили в СБУ.

Зазначається, що за результатами кібероперації вдалося заблокувати понад 100 серверів та вивести з-під контролю ворога сотні маршрутизаторів лише в Україні. Це суттєво послабило розвідувальні спроможності ГРУ та запобігло знищенню обладнання на програмному рівні.

Наразі тривають комплексні заходи Служби безпеки України та її західних партнерів для притягнення до відповідальності всіх осіб, причетних до кіберзлочинів, — додали в СБУ.

СБУ рекомендує всім власникам роутерів:

• актуалізувати для себе модель та поточну версію програмного забезпечення пристрою, наявність актуальних оновлень безпеки до неї та невідкладно їх імплементувати;
• у разі відсутності підтримки з боку виробника замінити роутер на сучаснішу модель, у тому числі від іншої компанії;
• після оновлення необхідно обов’язково змінити пароль доступу до пристрою, вимкнути можливість доступу до його панелі керування з інтернету, перевірити налаштування та видалити підозріле.