Руски хакери пробиват Wi-Fi рутери, за да шпионират Запада

Елитната руска хакерска група Fancy Bear стои зад мащабна кампания за шпионаж срещу армии и правителства чрез пробиви в Wi-Fi рутери, съобщиха служби за сигурност в САЩ и Европа.

Разузнавателни и правоохранителни органи от САЩ, Канада, Украйна, Германия, Италия, Полша и други страни разкриха мащабна операция на руската хакерска група, която е шпионирала чрез слабо защитени Wi-Fi рутери, в съвместно изявление, публикувано късно във вторник, съобщава POLITICO.

Хакерите са събирали „пароли, токени за удостоверяване и друга чувствителна информация, включително имейли“, като са заобикаляли защитни протоколи и технологии за криптиране, съобщи украинската служба за сигурност СБУ. Според официални лица групата е използвала откраднатите данни за извършване на кибератаки, информационен саботаж и разузнавателна дейност, като се е насочвала към военни, правителствени и критични инфраструктурни цели.

„Руснаците се опитаха да обхванат всички уязвими рутери, като пренасочваха заявки само към домейни, които ги интересуват. Например *.gov.ua или такива с имена, съответстващи на Microsoft Outlook и военни системи“, пише още медията, базирайки се на свой източник.

От СБУ посочиха, че „руските специални служби са отделили специално внимание на информацията, обменяна между служители и военнослужещи от държавни институции, подразделения на украинските отбранителни сили и предприятия от отбранително-промишления комплекс“.

Службите свързват кампанията с хакерската група Fancy Bear (известна още като APT28 и Forest Blizzard), която според западни официални лица е част от руското военно разузнаване ГРУ.

Хакерите са използвали слабости в рутери поне от 2024 г., включително в популярни модели на TP-Link. Чрез пробивите те са успявали да следят обмена на данни от мобилни устройства и лаптопи и да заобикалят криптиращите протоколи, съобщиха службите за сигурност.