Хакерская группировка, работающая на российскую военную разведку, стоит за крупномасштабной кампанией по слежке за военными и правительственными структурами многих стран посредством взлома Wi-Fi-роутеров. Об этом говорится в совместном заявлении спецслужб США, Канады, Украины, Германии, Италии, Польши и других государств.
«По крайней мере с 2024 года киберпреступники из 85-го главного центра специальной службы (ГЦСС, подразделение ГРУ – Главного управления Генштаба), также известные как APT28, Fancy Bear и Forest Blizzard, занимались сбором учетных данных и эксплуатацией уязвимостей роутеров по всему миру, в том числе взламывая роутеры TP-Link», – говорится в заявлении. «Киберпреступники ГРУ» меняли настройки, которые в результате наследовали подключавшиеся к роутерам устройства, такие как ноутбуки и мобильные телефоны. Благодаря этому хакеры собирали «пароли, токены аутентификации и конфиденциальную информацию, включая электронные письма и данные о посещении веб-сайтов».
Хакеры взломали многочисленные системы в странах по всему миру, включая США и Украину, а затем отфильтровали данные о попавших в их сети пользователях, «уделяя особое внимание информации, связанной с военными, правительственными структурами и объектами критически важной инфраструктуры».
Западные спецслужбы полагают, что хакерская группировка использовала похищенные данные для проведения кибератак, информационного саботажа и сбора разведданных. Служба безопасности Украины заявила:
Российские спецслужбы уделяли особое внимание информации, которой обменивались сотрудники и военнослужащие государственных органов, подразделений Вооруженных сил Украины и предприятий оборонно-промышленного комплекса.
Группировка APT28/Fancy Bear/Forest Blizzard не единожды засветилась при организации хакерских и кибератак. Прошлым летом Великобритания ввела санкции против 85-го ГЦСС и двух служащих в нем офицеров, участвовавших во вмешательстве в президентские выборы 2016 года в США и осуществлявших слежку за Сергеем и Юлией Скрипаль, которые были отравлены в Великобритании в 2018 году. Эта хакерская группировка также фигурировала в расследованиях о вмешательствах в выборные и политические процессы во Франции и Германии, а в 2022 году она вела онлайн-разведку, помогая организовать во время осады Мариуполя удары по драмтеатру, в котором прятались сотни женщин и детей.
Информация о шпионаже через Wi-Fi-роутеры «свидетельствует, как уязвимости широко используемых сетевых устройств» могут быть использованы опытными киберпреступниками, заявил Пол Чичестер, операционный директор Национального центра кибербезопасности Великобритании (NCSC). Он призвал компании и частных лиц позаботиться о своей защите. NCSC опубликовал список мер по снижению рисков, включая установку обновлений безопасности и регулярное антивирусное сканирование.
