Служба безпеки України разом з ФБР, контррозвідниками Польщі та правоохоронцями ЄС провела скоординовану кібероперацію з нейтралізації розвідувальної діяльності ворога на території України та держав-партнерів.
Про це повідомляє пресслужба СБУ.
За результатами міжнародної кібероперації викрито численні факти «зламу» російською воєнною розвідкою (більш відомою як гру) офісних, домашніх Wi-Fi роутерів українців та іноземних громадян (так зване SOHO-обладнання або small office home office).
За матеріалами розслідування, російські спецслужбісти полювали на роутери, які не відповідали сучасним протоколам безпеки.
Після проникнення до вразливих інтернет-пристроїв рашисти перенаправляли їх трафік через заздалегідь розгорнуту мережу DNS-серверів (перетворюють назви ресурсів Інтернету в їх ІР-адреси, які однозначно ідентифікують сервер призначення).
У такий спосіб вони ставали «посередниками» в онлайн-просторі, щоб збирати паролі, токени автентифікації та іншу чутливу інформацію, включно з електронними листами, які за нормальних умов захищені криптографічними протоколами SSL (secure sockets layer) та TLS (transport layer security).
Отримані відомості ворог планував використати для здійснення кібератак, інформаційних диверсій та збору розвідувальної інформації.
Особливу увагу російська спецслужба приділяла інформації, якою обмінюються співробітники та військовослужбовці держаних органів, підрозділів Сил оборони України, підприємств оборонно-промислового комплексу.
За результатами проведеної спільної кібероперації вдалося заблокувати понад 100 серверів та вивести з-під контролю ворога сотні маршрутизаторів лише в Україні. Це суттєво послабило розвідувальні спроможності військової розвідки рф і запобігло знищенню обладнання на програмному рівні.
Наразі тривають комплексні заходи Служби безпеки України та її західних партнерів для притягнення до відповідальності всіх осіб, причетних до кіберзлочинів.
СБУ рекомендує всім власникам роутерів актуалізувати для себе модель та поточну версію програмного забезпечення пристрою, наявність актуальних оновлень безпеки до неї, їх невідкладно імплементувати.
У разі відсутності підтримки з боку виробника СБУ наполегливо пропонує замінити роутер на сучаснішу модель, у тому числі від іншого виробника. Після оновлення необхідно обов'язково змінити пароль доступу до пристрою, вимкнути можливість доступу до його панелі керування з мережі «Інтернет», перевірити налаштування та видалити підозріле.
Провайдерів телекомунікацій СБУ прохає надати сприяння своїм клієнтам у реалізації вищеозначених заходів кібербезпеки.