Группировка российских хакеров APT28, также известная как Fancy Bear или Forest Blizzard, взломала несколько тысяч Wi-Fi-роутеров TP-Link по всему миру с целью получения информации, в том числе о критически важной инфраструктуре.
Об этом говорится в предупреждении Федерального ведомства по защите конституции Германии, сделанное совместно с международными партнерами, в том числе ФБР, пишет "Настоящее время".
В Германии, как утверждается, было обнаружено около 30 уязвимых устройств. Ведомство заявило, что операторы атакованных маршрутизаторов TP-Link были идентифицированы и предупреждены.
"При этом в отдельных случаях уже удалось подтвердить компрометацию со стороны APT28. Операторам были даны рекомендации по укреплению уязвимых устройств, чтобы защитить их от дальнейших кибератак. Многие маршрутизаторы TP-Link были заменены", — говорится в сообщении.
Кроме того, отмечает ведомство, проводится экспертиза отдельных устройств TP-Link с целью более глубокого анализа методов APT28.
Служба безопасности Украины заявила, что в рамках международной кибероперации с участием служб ЕС и ФБР были выявлены "многочисленные" факты взлома офисных и домашних Wi-Fi-роутеров украинцев и иностранных граждан. Российские хакеры, как утверждается, "охотились" на роутеры, которые не соответствовали современным протоколам безопасности.
По данным украинской спецслужбы, после "проникновения" в уязвимые интернет-устройства российские хакеры перенаправляли их трафик через заранее развернутую сеть DNS-серверов, таким образом, как утверждается, они собирали пароли, токены аутентификации и другую конфиденциальную информацию.
"Полученные сведения враг планировал использовать для осуществления кибератак, информационных диверсий и сбора разведывательной информации. В зоне особого внимания российской спецслужбы находилась информация, которой обмениваются сотрудники госорганов и военнослужащие", — заявили в Службе безопасности Украины.
Западные спецслужбы считают, что APT28 связана с Главным управлением Генштаба ВС РФ (ГРУ). Федеральное ведомство по защите конституции Германии указывает, что эта группировка, в частности, несет ответственность за кибератаки на немецкий Бундестаг в 2015 году, штаб-квартиру Социал-демократической партии Германии в начале 2023 года и Немецкую службу по обеспечению безопасности полетов в августе 2024 года.
Кремль неоднократно отрицал то, что российские спецслужбы курируют деятельность хакеров. "На государственном уровне Россия этим не занимается", — подчеркивал президент России Владимир Путин, но тем не менее не исключал, что в интересах России могут действовать "патриотические хакеры".
Подписывайтесь на наш канал в Telegram.