Служба безпеки України спільно з ФБР США, польською контррозвідкою та правоохоронними органами ЄС провела міжнародну кібероперацію проти російської військової розвідки. Мета — зупинити шпигунську мережу, яка використовувала вразливі Wi-Fi-роутери громадян в Україні, США та країнах Євросоюзу.
Як повідомили у СБУ, російське ГРУ робило ставку на слабозахищене обладнання — так звані SOHO-пристрої, які масово використовуються в будинках та офісах. Вибирали маршрутизатори із застарілим захистом або без оновлень безпеки.
Отримавши доступ, спецслужби перенаправляли інтернет-трафік через власну інфраструктуру DNS-серверів. Фактично вони перетворювали зламані пристрої на проміжні точки — для прихованого збору даних та здійснення кібератак.
Через такі канали росіяни могли перехоплювати конфіденційну інформацію: паролі, токени автентифікації, електронну пошту та інші дані, незважаючи на стандартні механізми захисту, такі як SSL і TLS. Особливий інтерес викликали повідомлення співробітників державних органів, військових та підприємств оборонного сектору.
Зібрані дані планували використовувати не тільки для розвідки, а й для кібератак та інформаційних операцій.
У результаті операції вдалося заблокувати понад 100 серверів і повернути з-під контролю противника сотні маршрутизаторів в Україні. Це суттєво обмежило можливості російської розвідки та запобігло подальшому поширенню шкідливої активності.
СБУ наголошує: загроза безпосередньо стосується звичайних користувачів. Відомство рекомендує терміново перевірити свої пристрої — оновити прошивку, змінити паролі, вимкнути віддалений доступ і, за необхідності, замінити застаріле обладнання.
Окрема роль відводиться провайдерам — їм радять допомагати клієнтам впроваджувати базові заходи кіберзахисту.
Фактично операція показала: навіть звичайний домашній маршрутизатор може стати інструментом розвідки — якщо його вчасно не захистити.