Служба безопасности Украины совместно с ФБР, контрразведчиками Польши и правоохранительными органами ЕС провела скоординированную кибероперацию по нейтрализации разведывательной деятельности врага на территории Украины и государств-партнеров.
Об этом сообщает пресс-служба СБУ.
По результатам международной кибероперации раскрыты многочисленные факты «взлома» российской военной разведкой (более известной как гру) офисных и домашних Wi-Fi-роутеров украинцев и иностранных граждан (так называемое SOHO-оборудование, или small office home office).
По материалам расследования, российские спецслужбисты охотились за роутерами, которые не соответствовали современным протоколам безопасности.
После проникновения в уязвимые интернет-устройства рашисты перенаправляли их трафик через заранее развернутую сеть DNS-серверов (преобразующих названия интернет-ресурсов в их IP-адреса, однозначно идентифицирующие сервер назначения).
Таким образом они становились «посредниками» в онлайн-пространстве, чтобы собирать пароли, токены аутентификации и другую конфиденциальную информацию, включая электронные письма, которые в нормальных условиях защищены криптографическими протоколами SSL (secure sockets layer) и TLS (transport layer security).
Полученные сведения враг планировал использовать для осуществления кибератак, информационных диверсий и сбора разведывательной информации.
Особое внимание российская спецслужба уделяла информации, которой обмениваются сотрудники и военнослужащие государственных органов, подразделений Сил обороны Украины, предприятий оборонно-промышленного комплекса.
По результатам проведенной совместной кибероперации удалось заблокировать более 100 серверов и вывести из-под контроля врага сотни маршрутизаторов только в Украине. Это существенно ослабило разведывательные возможности военной разведки РФ и предотвратило уничтожение оборудования на программном уровне.
В настоящее время продолжаются комплексные мероприятия Службы безопасности Украины и ее западных партнеров по привлечению к ответственности всех лиц, причастных к киберпреступлениям.
СБУ рекомендует всем владельцам роутеров уточнить модель и текущую версию программного обеспечения устройства, наличие актуальных обновлений безопасности к ней и незамедлительно их установить.
В случае отсутствия поддержки со стороны производителя СБУ настоятельно рекомендует заменить роутер на более современную модель, в том числе от другого производителя. После обновления необходимо обязательно изменить пароль доступа к устройству, отключить возможность доступа к его панели управления из сети «Интернет», проверить настройки и удалить подозрительные.
Провайдеров телекоммуникационных услуг СБУ просит оказать содействие своим клиентам в реализации вышеуказанных мер кибербезопасности.