Группировка российских хакеров APT28, также известная как Fancy Bear или Forest Blizzard, взломала несколько тысяч Wi-Fi-роутеров TP-Link по всему миру с целью получения информации, в том числе о критически важной инфраструктуре. Об этом говорится в предупреждении Федерального ведомства по защите конституции Германии, сделанном совместно с международными партнёрами, в том числе ФБР.
В Германии, как утверждается, было обнаружено около 30 уязвимых устройств. Ведомство заявило, что операторы атакованных маршрутизаторов TP-Link были идентифицированы и предупреждены. "При этом в отдельных случаях уже удалось подтвердить компрометацию со стороны APT28. Операторам были даны рекомендации по укреплению уязвимых устройств, чтобы защитить их от дальнейших кибератак. Многие маршрутизаторы были заменены", – говорится в сообщении, которое цитирует "Настоящее Время".
В ФБР заявили, что провели операцию под кодовым названием "Маскарад", в ходе которой лишили российские спецслужбы доступа к уязвимым роутерам в Соединённых Штатах.
Служба безопасности Украины заявила, что в рамках международной кибероперации с участием служб ЕС и ФБР были выявлены "многочисленные" факты взлома офисных и домашних Wi-Fi-роутеров украинцев и иностранных граждан. Российские хакеры, как утверждается, "охотились" на роутеры, которые не соответствовали современным протоколам безопасности.
По данным украинской спецслужбы, после "проникновения" в уязвимые интернет-устройства российские хакеры перенаправляли их трафик через заранее развернутую сеть DNS-серверов, таким образом, как утверждается, они собирали пароли, токены аутентификации и другую конфиденциальную информацию. "В зоне особого внимания российской спецслужбы находилась информация, которой обмениваются сотрудники госорганов и военнослужащие", – заявили в Службе безопасности Украины.
Германия и другие страны ЕС и ранее неоднократно обвиняли российские власти в использовании хакерских группировок для кибератак и кражи данных. Атаки хакерских группировок участились в ЕС после начала полномасштабного вторжения России в Украину. В последний раз в связи с кибератаками российского посла вызывали в МИД Германии в декабре прошлого года.
Fancy Bear (также известную как APT28) связывают с Главным управлением Генштаба ВС России (военная разведка ГРУ).
