ГРУ с 2024 года взламывала Wi-Fi-роутеры и похищала данные пользователей по всему миру

Служба безопасности Украины (СБУ) совместно с ФБР, контрразведкой Польши и правоохранителями ЕС провела операцию по пресечению российской разведдеятельности.

По данным СБУ, российская военная разведка (ГРУ) взламывала домашние и офисные Wi-Fi-роутеры, установленные у украинцев и иностранцев. В зоне риска оказались устройства, которые не соответствуют современным протоколам кибербезопасности.

После получения доступа к уязвимым устройствам хакеры перенаправляли интернет-трафик через подконтрольную ГРУ сеть DNS-серверов. Это позволяло им перехватывать пароли, токены аутентификации и другие чувствительные данные, включая электронные письма, обычно защищенные протоколами SSL и TLS.

В заявлении ФБР уточняется, что к этим атакам причастны сотрудники 85-го Главного центра специальной службы Минобороны РФ (в/ч 26165), известного как хакерское подразделение ГРУ. По данным американской стороны, как минимум с 2024 года они собирают данные и используют уязвимости маршрутизаторов по всему миру. Эту деятельность связывают с группировкой APT28 (Fancy Bear).

Как отмечают в СБУ, особый интерес для российских спецслужб представляли данные украинских военных, госслужащих и сотрудников оборонно-промышленного комплекса.

В результате операции заблокировано более 100 серверов, а сотни маршрутизаторов на территории Украины выведены из-под контроля хакеров.

Участников Fancy Bear обвиняют в многочисленных кибератаках на зарубежных политиков и российских оппозиционеров. В частности, хакеры ГРУ пытались взломать серверы Демократической партии США во время президентских выборов 2016 года. Среди других жертв группировки — Белый дом, европейские министерства обороны и иностранных дел, парламенты, НАТО, ОБСЕ, МОК, WADA и редакции иностранных СМИ.