Хакеры российских спецслужб взламывали Wi-Fi-роутеры по всему миру и перехватывали данные пользователей
Служба безопасности Украины совместно с ФБР, польской контрразведкой и правоохранительными органами ЕС заявила о пресечении масштабной кибероперации российской военной разведки.
По данным СБУ, с 2024 года хакеры ГРУ взламывали домашние и офисные Wi-Fi-роутеры в разных странах, используя уязвимости устаревших устройств. Получив доступ, они перенаправляли интернет-трафик через подконтрольные DNS-серверы, что позволяло перехватывать пароли, токены и другую чувствительную информацию.
В ФБР уточнили, что за атаками стоит 85-й Главный центр специальной службы Минобороны РФ (в/ч 26165), связанный с группировкой APT28 (Fancy Bear). По данным американской стороны, эта деятельность велась по всему миру как минимум с 2024 года.
Особый интерес, как отмечают в СБУ, представляли данные украинских военных, чиновников и сотрудников оборонной сферы.
В ходе операции удалось заблокировать более 100 серверов и вывести из-под контроля хакеров сотни зараженных маршрутизаторов на территории Украины.
Группировку Fancy Bear ранее связывали с кибератаками на зарубежных политиков, государственные структуры и международные организации, включая попытки взлома серверов Демократической партии США в 2016 году.
@news_sirena