ГРУ шпионило через Wi-Fi роутеры: раскрыта сеть взлома россиян

Тихой осенней ночью, пока мир спал, российские спецслужбы работали, неутомимо выискивая слабые места в цифровом мире. Их целью стали офисные и домашние Wi-Fi роутеры – миллионы устройств, обеспечивающих доступ к интернету в Украине, США и Европе. Они искали те, которые не соответствовали современным протоколам безопасности, создавая идеальные условия для скрытого шпионажа.

СБУ, вместе с Федеральным бюро расследований США, контрразведкой Польши и правоохранительными органами ЕС, объединили усилия для противостояния этой опасности. Это была скоординированная международная кибероперация, направленная на нейтрализацию разведывательной деятельности российского Главного разведывательного управления (ГРУ). Их общая цель – остановить преступников, использовавших цифровую "сетку" для своих темных дел.

После того, как врагу удавалось получить доступ к уязвимым роутерам, их интернет-трафик перенаправлялся через специально развернутую сеть DNS-серверов. Эти серверы преобразуют названия интернет-ресурсов в IP-адреса, идентифицирующие серверы назначения. Таким образом, российские спецслужбы становились "посредниками" в онлайн-пространстве.

Это перехват позволял собирать пароли, токены аутентификации и другую конфиденциальную информацию, включая даже электронные письма, обычно защищенные криптографическими протоколами SSL и TLS. Вся эта информация, как отмечают в СБУ, должна была быть использована для кибератак, информдиверсий и сбора разведывательных данных. Особое внимание вражеские спецслужбы уделяли обмену информацией между сотрудниками государственных органов, военнослужащими Сил обороны Украины и представителями оборонно-промышленного комплекса.

Благодаря этой международной операции удалось заблокировать более 100 серверов и вывести из-под контроля врага сотни маршрутизаторов только на территории Украины. Это существенно ослабило разведывательные возможности российской военной разведки и предотвратило потенциальное уничтожение оборудования на программном уровне. Она стала важным шагом в защите от цифровой агрессии.

В настоящее время Служба безопасности Украины и ее западные партнеры продолжают комплексные меры по привлечению к ответственности всех причастных к этим киберпреступлениям, а пользователям рекомендовано обновить свои роутеры.

СБУ сообщили, что совместно с ФБР и правоохранительными органами ЕС удалось разоблачить многочисленные факты взлома российской военной разведкой офисных и домашних Wi-Fi роутеров. Россияне охотились на устройства, не отвечающие современным протоколам безопасности. Они перенаправляли трафик через DNS-серверы, чтобы собирать пароли, токены аутентификации и другую конфиденциальную информацию, включая защищенные электронные письма.

Ранее Федеральное бюро расследований США и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) предупреждали о волне кибератак российских хакеров на пользователей мессенджера Signal. Эти атаки, нацеленные на американских чиновников, военных, политиков и журналистов, использовали фишинговые тактики для похищения данных. Также российские хакеры, связанные с ГРУ, ранее сломали Государственное агентство водных ресурсов Украины в рамках кампании "Operation GhostMail", похищая данные через уязвимость в почтовой системе Zimbra.

"Полученные сведения враг планировал использовать для осуществления кибератак, информдиверсий и сбора разведывательной информации. В зоне особого внимания российской спецслужбы была информация, которой обмениваются сотрудники и военнослужащие государственных органов, подразделений Сил обороны Украины, предприятий оборонно-промышленного комплекса", — отметили в пресс-центре СБУ.

Эта кибероперация стала своеобразным напоминанием о важности цифровой гигиены и призывает каждого пользователя интернета быть бдительным. Ведь в мире, где почти все подключено к сети, защита собственных данных становится не просто рекомендацией, а жизненной необходимостью. Больше оперативных новостей о кибербезопасности читайте в Telegram Апострофа.