Rosyjska gra została ujawniona. Służba Bezpieczeństwa Ukrainy (SBU) poinformowała, że wraz z FBI, agencjami ścigania UE i polską kontrwywiadem przeprowadziły dużą operację cybernetyczną przeciwko rosyjskiemu wojskowemu wywiadowczemu szpiegowaniu.
W wyniku tego ujawniono liczne przypadki, w których rosyjskie służby specjalne włamywały się do routerów Wi-Fi w biurach i domach należących do Ukraińców i obywateli obcych krajów.
Te urządzenia, znane jako sprzęt SOHO (Small Office/Home Office), zostały zaatakowane z powodu przestarzałych protokołów bezpieczeństwa.
Jak działał schemat: routery zmienione w narzędzia szpiegowskie
Po przejęciu podatnych routerów, rosyjscy operacyjni przekierowali ruch przez wcześniej utworzoną sieć serwerów DNS, efektywnie zamieniając się w pośredników cyfrowych.
Dzięki temu byli w stanie pozyskiwać hasła, tokeny uwierzytelniające i inne wrażliwe dane, w tym komunikację e-mailową, która zazwyczaj jest chroniona przez protokoły SSL i TLS.
Skradzione dane umożliwiły ataki cybernetyczne, sabotowanie informacji i zbieranie strategicznych informacji. Szczególną uwagę zwrócono na komunikację pracowników rządowych, jednostek Sił Zbrojnych Ukrainy i przedsiębiorstw przemysłu obronnego.
Skala operacji: odzyskano setki routerów i ponad 100 serwerów
Wspólna operacja z powodzeniem zablokowała ponad 100 serwerów i wyłączyła spod kontroli rosyjskie setki routerów na Ukrainie.
To znacząco osłabiło zdolności rosyjskiego wojskowego wywiadu i zapobiegło potencjalnej sabotowaniu sprzętu na poziomie programowym.
„Trwają kompleksowe działania SBU i jej zachodnich partnerów, aby wszystkie osoby zaangażowane w te cyberprzestępstwa poniosły odpowiedzialność,” zauważa SBU.
Zalecenia dla użytkowników: chronić routery i dane
Agencja zdecydowanie zaleca właścicielom routerów sprawdzenie modelu i wersji oprogramowania swoich urządzeń i zainstalowanie wszystkich dostępnych aktualizacji bezpieczeństwa. Jeśli producent nie wspiera już routera, powinien zostać zastąpiony nowoczesnym urządzeniem.
Inne kluczowe kroki obejmują zmianę hasła dostępu, wyłączenie zdalnego zarządzania przez Internet oraz sprawdzenie ustawień w poszukiwaniu podejrzanych elementów. Dostawcy usług internetowych są zachęcani do aktywnego wsparcia klientów w wdrażaniu tych środków bezpieczeństwa cybernetycznego.
