Служба безпеки України у тісній координації з ФБР, правоохоронцями ЄС та контррозвідкою Польщі провела масштабну операцію з ліквідації російської шпигунської інфраструктури. Спільними зусиллями фахівці нейтралізували розгалужену мережу, через яку воєнна розвідка рф роками стежила за громадянами України, США та країн Євросоюзу.
За даними пресцентру СБУ, російське гру цілеспрямовано зламувало приватні та офісні Wi – Fi роутери, відомі як SOHO – обладнання. Мова йде про сотні пристроїв, які використовувалися як плацдарм для збору конфіденційних даних у цифровому просторі.
Схема була побудована на експлуатації застарілих протоколів безпеки. Отримавши доступ до вразливого обладнання, російські спецслужби перенаправляли трафік користувачів через власну мережу DNS – серверів. Це дозволяло ворогу діяти як «невидимий посередник», перехоплюючи інформацію, яка зазвичай вважається надійно захищеною.
У такий спосіб зловмисники викрадали паролі, токени доступу та вміст електронних листів. Навіть криптографічні протоколи SSL та TLS не ставали перешкодою для рашистів після того, як вони інтегрувалися у структуру інтернет – з’єднання жертви.
Основною метою агресора був збір розвідувальних даних для подальших кібератак та інформаційних диверсій. Найбільший інтерес для ворога становило листування українських військовослужбовців, співробітників оборонно – промислових підприємств та посадовців державних органів Сил оборони України.
Результатом міжнародної операції стало блокування понад 100 серверів та звільнення сотень маршрутизаторів від ворожого контролю лише на території України. Це суттєво підірвало можливості російської воєнної розвідки та запобігло остаточному виведенню з ладу програмного забезпечення атакованих пристроїв.
Зараз українські спецслужби разом із західними колегами працюють над ідентифікацією та притягненням до відповідальності всіх організаторів цієї кіберзлочинної схеми. Власникам інтернет – пристроїв наполегливо радять перевірити актуальність програмного забезпечення та негайно встановити останні оновлення безпеки.
«У разі відсутності підтримки з боку виробника наполегливо пропонуємо замінити роутер на сучаснішу модель, у тому числі від іншої компанії. Після оновлення необхідно обов’язково змінити пароль доступу до пристрою, вимкнути можливість доступу до його панелі керування з мережі «Інтернет», перевірити налаштування та видалити підозріле. Провайдерів телекомунікацій просимо надати сприяння своїм клієнтам у реалізації вищезазначених заходів кібербезпеки», – йдеться у повідомленні СБУ.
