ГРУ РФ викрито на масштабному шпигуванні за громадянами ЄС, США та України через злам Wi-Fi-роутерів, - СБУ

Служба безпеки спільно з ФБР, контррозвідувальними органами Республіки Польща та правоохоронними органами ЄС провела скоординовану кібероперацію з нейтралізації розвідувальної діяльності ворога на території України та держав-партнерів.

Про це повідомили в Службі безпеки України, передає Цензор.НЕТ.

Читайте також: Для відбиття кібератак РФ на критичну інфраструктуру створено спеціалізовані центри в усіх областях України, - СБУ

Зламували Wi-Fi-роутери

За результатами міжнародної кібероперації викрито численні факти "зламу" російською воєнною розвідкою (більш відомою як ГРУ) офісних, домашніх Wi-Fi-роутерів українців та іноземних громадян (так зване SOHO-обладнання).

Зазначається, що російські спецслужбісти "полювали" на роутери, які не відповідали сучасним протоколам безпеки.

Читайте: Кабмін легалізував залучення "етичних хакерів" для виявлення вразливостей держресурсів

Після "проникнення" до вразливих інтернет-пристроїв рашисти перенаправляли їхній трафік через заздалегідь розгорнуту мережу DNS-серверів (перетворюють назви ресурсів інтернету в їхні ІР-адреси, які однозначно ідентифікують сервер призначення). У такий спосіб вони ставали "посередниками" в онлайн-просторі, щоб збирати паролі, токени автентифікації та іншу чутливу інформацію, включно з електронними листами, які за нормальних умов захищені криптографічними протоколами SSL (secure sockets layer) та TLS (transport layer security).

Яка мета

Отримані відомості ворог планував використати для здійснення кібератак, інформдиверсій та збору розвідувальної інформації.

У зоні особливої уваги російської спецслужби була інформація, якою обмінюються співробітники та військовослужбовці держаних органів, підрозділів Сил оборони України, підприємств оборонно-промислового комплексу.

Також читайте: США запровадили санкції проти осіб і компаній з РФ через кіберзлочини

Заблоковано понад 100 серверів

Так, у СБУ повідомили, що за результатами проведеної спільної кібероперації вдалося заблокувати понад 100 серверів та вивести з-під контролю ворога сотні маршрутизаторів лише в Україні, що суттєво послабило розвідувальні спроможності військової розвідки рф, запобігло знищенню обладнання на програмному рівні.

Наразі тривають комплексні заходи СБУ та західних партнерів для притягнення до відповідальності всіх осіб, причетних до кіберзлочинів.

Читайте: В Україні затвердили план реагування на кібератаки. Що ним передбачено?. ПЕРЕЛІК

Рекомендації від СБУ

Усім власникам роутерів рекомендовано актуалізувати для себе модель та поточну версію програмного забезпечення пристрою, наявність актуальних оновлень безпеки до неї, їх невідкладно імплементувати.

У разі відсутності підтримки з боку виробника наполегливо пропонуємо замінити роутер на сучаснішу модель, у тому числі від іншої компанії. Після оновлення необхідно обов'язково змінити пароль доступу до пристрою, вимкнути можливість доступу до його панелі керування з мережі "Інтернет", перевірити налаштування та видалити підозріле.

Читайте: СБУ зупинила понад дві тисячі кібератак у 2025 році

Провайдерів телекомунікацій просять надати сприяння своїм клієнтам у реалізації вищезазначених заходів кібербезпеки.

Автор: Наталя Джума