СБУ, ФБР та партнери ЄС викрили масштабне шпигування через зламані Wi-Fi роутери
Служба безпеки України спільно з Федеральним бюро розслідувань США, контррозвідувальними органами Республіки Польща та правоохоронними органами Європейського Союзу провела скоординовану кібероперацію. Її метою була нейтралізація розвідувальної діяльності на території України та держав-партнерів.
У результаті встановлено численні факти зламу російською воєнною розвідкою, відомою як гру, офісних і домашніх Wi-Fi роутерів українців та іноземців. Йдеться про так зване SOHO-обладнання.
За даними розслідування, російські спецслужби націлювалися на пристрої, які не відповідали сучасним вимогам безпеки. Після проникнення до таких роутерів вони перенаправляли інтернет-трафік через підконтрольну мережу DNS-серверів.
У такий спосіб вони отримували можливість виступати посередниками в мережі та збирати паролі, токени автентифікації та інші чутливі дані. Серед них електронні листи, які зазвичай захищені криптографічними протоколами SSL і TLS.
Зібрану інформацію планували використовувати для кібератак, інформаційних диверсій і розвідувальної діяльності. Особливу увагу приділяли даним, якими обмінюються співробітники державних органів, військовослужбовці Сил оборони України та працівники підприємств оборонно-промислового комплексу.
У межах операції вдалося заблокувати понад 100 серверів і вивести з-під контролю російських спецслужб сотні маршрутизаторів на території України. Це послабило їхні розвідувальні можливості та запобігло знищенню обладнання на програмному рівні.
Служба безпеки України разом із партнерами продовжує заходи для притягнення до відповідальності причетних до кіберзлочинів.
СБУ рекомендує власникам роутерів перевірити модель і версію програмного забезпечення пристроїв, встановити актуальні оновлення безпеки або замінити обладнання у разі відсутності підтримки виробника. Також радять змінити пароль доступу, вимкнути віддалений доступ до панелі керування, перевірити налаштування та видалити підозрілі елементи.
Провайдерів телекомунікацій закликають допомогти клієнтам у впровадженні цих заходів кібербезпеки.