Об успешной операции против хакеров из ГРУ, которые взламывали роутеры по всему миру, заявили СБУ и ФБР
Служба безопасности Украины сообщила, что совместно с ФБР и правоохранительными огранами ЕС провела операцию по пресечению российской шпионской сети, которая действовала через взломанные Wi-Fi-роутеры. Как говорится в сообщении украинского ведомства обнаружены многочисленные случаи взлома роутеров, установленных в офисах и домах граждан Украины, а также США и ЕС.
Как следует из материалов расследования, ГРУ нацеливалась на роутеры, не соответствовавшие современным протоколам безопасности. Получив доступ к устройствам, хакеры перенаправляли их трафик через предварительно развернутую сеть DNS-серверов.
В дальнейшем устройства использовались для сбора пароли, токены аутентификации и другую чувствительную информацию, включая электронные письма. В ходе операции удалось заблокировать более 100 серверов и вывести из-под контроля российской спецслужбы сотни маршрутизаторов на одной только территории Украины.
В заявлении ФБР говорится, что сотрудники 85-го Главного центра специальной службы Минобороны, который называют хакерским отделом ГРУ, как минимум с 2024 года собирают учетные данные и используют уязвимости маршрутизаторов по всему миру. ФБР отмечает, что этим занимается хакерская группа, известная под названиями APT28, Fancy Bear и Forest Blizzard.
Читать в России без VPN
Подписаться на The Insider | Задонатить | Написать редакции