Служба безопасности Украины совместно с ФБР, польской контрразведкой и правоохранительными органами ЕС провела масштабную международную кибероперацию.
Силовикам удалось нейтрализовать разведывательную деятельность российской военной разведки (ГРУ), которая использовала уязвимые домашние и офисные Wi-Fi роутеры (SOHO-оборудования) для тотальной слежки за гражданами Украины, США и стран Евросоюза.
Ликвидация глобальной сети DNS-серверов ГРУ: что известно
По материалам расследования, российские спецслужбы целенаправленно охотились на роутеры, не имевшие современных протоколов безопасности. После проникновения в устройство хакеры перенаправляли интернет-трафик через сеть заранее подготовленных DNS-серверов.
Даже несмотря на использование зашифрованных протоколов криптографической защиты, таких как SSL и TLS, злоумышленники получали возможность собирать пароли, токены проверки подлинности и содержимое электронных писем.
Основной целью ГРУ был сбор разведывательных данных и подготовка к масштабным информационным диверсиям. В зоне особого риска оказалась конфиденциальная информация сотрудников государственных органов, военнослужащих сил обороны Украины и специалистов предприятий оборонно-промышленного комплекса.
Полученные данные враг планировал использовать для коррекции кибератак на критическую инфраструктуру и похищение военных секретов.
В ходе скоординированных действий международным партнерам удалось заблокировать более 100 вражеских серверов и вывести из-под контроля ГРУ сотни маршрутизаторов только на территории Украины.
В настоящее время продолжаются меры по идентификации и привлечению к ответственности всех лиц, причастных к этой киберпреступной схеме.
СБУ настоятельно рекомендует владельцам интернет-оборудования позаботиться о собственной цифровой безопасности. Основными шагами защиты являются:
- Немедленное обновление программного обеспечения роутера до последней версии.
- Замена устаревших моделей устройств, больше не получающих обновлений безопасности от производителя.
- Изменение пароля доступа к административной панели и отключение функции удаленного управления через Интернет.
- Проверка настроек DNS на наличие подозрительных адресов.
Провайдерам телекоммуникаций также предложено содействовать клиентам в реализации этих мер, чтобы исключить возможность использования частных сетей в качестве плацдарма для враждебных киберопераций.
Ранее мы писали, что СБУ ликвидировала боевую группу ГРУ РФ, готовившую убийство Стерненко и другие теракты.
Больше видео? Не вопрос! Эксклюзивы, интервью, смешные Shorts и не только – скорее на Youtube Вікон. Твой уютный канал!