Ukraińska Służba Bezpieczeństwa (SBU), we współpracy z FBI, polskimi służbami kontrwywiadu i agencjami egzekwowania prawa UE, ujawniła dużą operację cyber-szpiegowską przeprowadzaną przez rosyjską agencję wywiadu wojskowego (GRU), która miała na celu użytkowników na Ukrainie, w Europie i Stanach Zjednoczonych poprzez skompromitowane routery Wi-Fi.
Według SBU, rosyjscy agenci zhakowali narażone routery domowe i biurowe, które nie miały aktualnych środków bezpieczeństwa. Po uzyskaniu dostępu, przekierowali oni ruch internetowy poprzez sieć kontrolowanych serwerów.
Dzięki temu mogli przechwytywać hasła, tokeny uwierzytelniania oraz inne wrażliwe dane, w tym maile. Skradzione informacje miały być wykorzystane w przyszłych atakach cybernetycznych, kampaniach dezinformacyjnych i zbieraniu informacji wywiadowczych, oświadczyła SBU.
Operacja ta specjalnie skierowana była przeciwko komunikacji między urzędnikami rządowymi, wojskowymi oraz pracownikami sektora obronnego Ukrainy.
W ramach wspólnych działań, władze zablokowały ponad 100 serwerów i odzyskały kontrolę nad setkami skompromitowanych routerów tylko na terenie Ukrainy.
Trwają wysiłki w celu zidentyfikowania i ścigania osób zaangażowanych w operację cybernetyczną.
SBU apeluje również do użytkowników o aktualizowanie oprogramowania routera, instalowanie najnowszych łatek bezpieczeństwa lub wymianę przestarzałych urządzeń. Dodatkowe zalecenia obejmują zmianę domyślnych haseł, wyłączenie zdalnego dostępu do ustawień routera oraz sprawdzenie konfiguracji pod kątem podejrzanej aktywności.
Grupy hakerskie związane z Rosją od dawna przeprowadzały operacje cybernetyczne, często motywowane finansowo, ale od pełnoskalowej inwazji na Ukrainę coraz bardziej przesunęły się w stronę ataków burzących, skierowanych przeciwko Kijowowi i jego sojusznikom.
W niedawnym przypadku holenderskie agencje wywiadowcze stwierdziły, że rosyjscy hakerzy przeprowadzili globalną kampanię skierowaną przeciwko kontom WhatsApp i Signal, używając phishingu do dostępu do wiadomości urzędników rządowych, dziennikarzy i innych celów.
