Служба безопасности совместно с ФБР, контрразведывательными органами Республики Польша и правоохранительными органами ЕС провела скоординированную кибероперацию по нейтрализации разведывательной деятельности врага на территории Украины и государств-партнеров. Речь идет о масштабном шпионаже за гражданами ЕС, США и Украины через "взломанные" Wi-Fi роутеры, передает УНН со ссылкой на СБУ.
Детали
Как сообщили в СБУ, по результатам международной кибероперации выявлены многочисленные факты "взлома" российской военной разведкой (более известной как ГРУ) офисных, домашних Wi-Fi роутеров украинцев и иностранных граждан (так называемое SOHO-оборудование).
По материалам расследования, российские спецслужбисты "охотились" на роутеры, которые не соответствовали современным протоколам безопасности.
После "проникновения" к уязвимым интернет-устройствам рашисты перенаправляли их трафик через заранее развернутую сеть DNS-серверов (преобразуют названия ресурсов Интернета в их IP-адреса, которые однозначно идентифицируют сервер назначения). Таким образом они становились "посредниками" в онлайн-пространстве, чтобы собирать пароли, токены аутентификации и другую чувствительную информацию, включая электронные письма, которые при нормальных условиях защищены криптографическими протоколами SSL (secure sockets layer) и TLS (transport layer security)
— говорится в сообщении.
В СБУ добавили, что полученные сведения враг планировал использовать для осуществления кибератак, информдиверсий и сбора разведывательной информации.
В зоне особого внимания российской спецслужбы была информация, которой обмениваются сотрудники и военнослужащие государственных органов, подразделений Сил обороны Украины, предприятий оборонно-промышленного комплекса.
По результатам проведенной совместной кибероперации удалось заблокировать более 100 серверов и вывести из-под контроля врага сотни маршрутизаторов только в Украине, что существенно ослабило разведывательные возможности военной разведки РФ, предотвратило уничтожение оборудования на программном уровне
— говорится в сообщении.
Сейчас продолжаются комплексные мероприятия Службы безопасности Украины и ее западных партнеров для привлечения к ответственности всех лиц, причастных к киберпреступлениям.
В СБУ рекомендуют всем владельцам роутеров актуализировать для себя модель и текущую версию программного обеспечения устройства, наличие актуальных обновлений безопасности к ней, их безотлагательно имплементировать.
В случае отсутствия поддержки со стороны производителя настоятельно предлагаем заменить роутер на более современную модель, в том числе от другой компании. После обновления необходимо обязательно изменить пароль доступа к устройству, отключить возможность доступа к его панели управления из сети "Интернет", проверить настройки и удалить подозрительное. Провайдеров телекоммуникаций просим оказать содействие своим клиентам в реализации вышеуказанных мер кибербезопасности
— резюмировали в Службе безопасности.
