Міжнародна операція СБУ, ФБР та ЄС зупинила мережу ГРУ, яка зламувала маршрутизатори

Служба безпеки України спільно з ФБР США, польською контррозвідкою та правоохоронними органами ЄС провела міжнародну кібероперацію проти російської військової розвідки. Мета — зупинити шпигунську мережу, яка використовувала вразливі Wi-Fi-роутери громадян в Україні, США та країнах Євросоюзу.

Як повідомили у СБУ, російське ГРУ робило ставку на слабозахищене обладнання — так звані SOHO-пристрої, які масово використовуються в будинках та офісах. Вибирали маршрутизатори із застарілим захистом або без оновлень безпеки.

Отримавши доступ, спецслужби перенаправляли інтернет-трафік через власну інфраструктуру DNS-серверів. Фактично вони перетворювали зламані пристрої на проміжні точки — для прихованого збору даних та здійснення кібератак.

Через такі канали росіяни могли перехоплювати конфіденційну інформацію: паролі, токени автентифікації, електронну пошту та інші дані, незважаючи на стандартні механізми захисту, такі як SSL і TLS. Особливий інтерес викликали повідомлення співробітників державних органів, військових та підприємств оборонного сектору.

Зібрані дані планували використовувати не тільки для розвідки, а й для кібератак та інформаційних операцій.

У результаті операції вдалося заблокувати понад 100 серверів і повернути з-під контролю противника сотні маршрутизаторів в Україні. Це суттєво обмежило можливості російської розвідки та запобігло подальшому поширенню шкідливої активності.

СБУ наголошує: загроза безпосередньо стосується звичайних користувачів. Відомство рекомендує терміново перевірити свої пристрої — оновити прошивку, змінити паролі, вимкнути віддалений доступ і, за необхідності, замінити застаріле обладнання.

Окрема роль відводиться провайдерам — їм радять допомагати клієнтам впроваджувати базові заходи кіберзахисту.

Фактично операція показала: навіть звичайний домашній маршрутизатор може стати інструментом розвідки — якщо його вчасно не захистити.