+4 Київ
СБУ разом із міжнародними партнерами провела скоординовані заходи з нейтралізації кіберрозвідки РФ на території України і держав-партнерів. Унаслідок операції було заблоковано понад 100 серверів, а також виведено з-під контролю РФ сотні маршрутизаторів лише в Україні.
За даними слідства, російська воєнна розвідка, відома як ГРУ (Головне управління Генерального штабу ЗС РФ), масово зламувала домашні й офісні маршрутизатори, які не відповідали сучасним стандартам кіберзахисту. Ідеться про так зване SOHO-обладнання.
"Російські спецслужбісти "полювали" на роутери... Після "проникнення" до вразливих інтернет-пристроїв рашисти перенаправляли їхній трафік через заздалегідь розгорнуту мережу DNS-серверів – [вони] перетворюють назви ресурсів інтернету на їхні IP-адреси, що однозначно ідентифікують сервер призначення", – повідомила СБУ.
Як пояснюють правоохоронці, це давало змогу хакерам перехоплювати чутливі дані користувачів, зокрема паролі, токени автентифікації й електронну пошту, які "за нормальних умов захищені криптографічними протоколами SSL (secure sockets layer) та TLS (transport layer security)".
"Отримані відомості ворог планував використати для здійснення кібератак, інформдиверсій та збору розвідувальної інформації", – інформують правоохоронці.
За даними слідства, особливий інтерес для спецслужб РФ становили комунікації співробітників державних органів, військових і підприємств оборонно-промислового комплексу.
Зараз тривають заходи для встановлення і притягнення до відповідальності всіх причетних до кіберзлочинів.
СБУ закликає громадян перевірити свої роутери, установити актуальні оновлення безпеки або замінити застарілі пристрої, змінити паролі й вимкнути віддалений доступ до налаштувань. Провайдерів просять сприяти користувачам у посиленні кіберзахисту.
