Служба безпеки України спільно з ФБР, польською контррозвідкою та правоохоронними органами ЄС провела масштабну міжнародну кібероперацію.
Силовикам вдалося нейтралізувати розвідувальну діяльність російської воєнної розвідки (ГРУ), яка використовувала вразливі домашні та офісні Wi-Fi-роутери (SOHO-обладнання) для тотального стеження за громадянами України, США та країн Євросоюзу.
Ліквідація глобальної мережі DNS-серверів ГРУ: що відомо
За матеріалами розслідування, російські спецслужби цілеспрямовано полювали на роутери, що не мали сучасних протоколів безпеки. Після проникнення в пристрій хакери перенаправляли інтернет-трафік через мережу заздалегідь підготовлених DNS-серверів.
Навіть попри використання зашифрованих протоколів криптографічного захисту, таких як SSL та TLS, зловмисники отримували можливість збирати паролі, токени автентифікації та вміст електронних листів.
Основною метою ГРУ був збір розвідувальних даних та підготовка до масштабних інформаційних диверсій. У зоні особливого ризику опинилася конфіденційна інформація співробітників державних органів, військовослужбовців Сил оборони України та фахівців підприємств оборонно-промислового комплексу.
Отримані дані ворог планував використати для коригування кібератак на критичну інфраструктуру та викрадення військових секретів.
Під час скоординованих дій міжнародним партнерам вдалося заблокувати понад 100 ворожих серверів та вивести з-під контролю ГРУ сотні маршрутизаторів тільки на території України.
Наразі тривають заходи для ідентифікації та притягнення до відповідальності всіх осіб, причетних до цієї кіберзлочинної схеми.
СБУ наполегливо рекомендує власникам інтернет-обладнання подбати про власну цифрову безпеку. Основними кроками захисту є:
- Негайне оновлення програмного забезпечення роутера до останньої версії.
- Заміна застарілих моделей пристроїв, які більше не отримують оновлень безпеки від виробника.
- Зміна пароля доступу до адміністративної панелі та вимкнення функції віддаленого керування через інтернет.
- Перевірка налаштувань DNS на наявність підозрілих адрес.
Провайдерам телекомунікацій також запропоновано сприяти клієнтам у реалізації цих заходів, щоб унеможливити використання приватних мереж як плацдарму для ворожих кібероперацій.
Раніше ми писали, що СБУ ліквідувала бойову групу ГРУ РФ, що готувала вбивство Стерненка та інші теракти.
Більше відео? Ексклюзиви, інтерв’ю, смішні шортси і не лише – зазирай на Youtube Вікон. З нами затишно!