СБУ спільно з ФБР, контррозвідкою Польщі та правоохоронними органами ЄС провела скоординовану кібероперацію проти розвідувальної мережі ГРУ. Росіяни зламували домашні та офісні Wi-Fi роутери і використовували їх для перехоплення паролів, токенів автентифікації та електронної пошти.
СБУ спільно з ФБР, контррозвідкою Польщі та правоохоронними органами ЄС провела скоординовану кібероперацію проти розвідувальної мережі ГРУ. Росіяни зламували домашні та офісні Wi-Fi роутери і використовували їх для перехоплення паролів, токенів автентифікації та електронної пошти.
У ході операції заблоковано понад 100 серверів ГРУ, виведено з-під контролю ворога сотні маршрутизаторів лише в Україні. У зоні особливої уваги — співробітники держорганів, військовослужбовці Сил оборони та працівники підприємств ОПК.
ГРУ полювало на роутери з застарілим програмним забезпеченням — так зване SOHO-обладнання (Small Office/Home Office). Після злому вони перенаправляли трафік через власну мережу DNS-серверів і ставали «посередниками» між користувачем та інтернетом.
Це дозволяло перехоплювати дані, навіть захищені SSL/TLS — включно з паролями, токенами автентифікації та вмістом електронних листів. Отримані дані планувалось використовувати для кібератак, інформаційних диверсій і збору розвідданих.
СБУ дає чіткі рекомендації для всіх власників роутерів:
Провайдерів СБУ просить допомогти клієнтам реалізувати ці заходи.
Якщо ваш роутер старший за 3–4 роки й виробник давно не випускав оновлень — висока ймовірність, що він вже не отримає патчів безпеки. Це не параноя, а конкретна операція ГРУ, яку щойно зупинили.
