Служба безпеки України разом із ФБР, контррозвідувальними органами Польщі та правоохоронними структурами ЄС провела спільну кібероперацію проти розвідувальної діяльності рф.

Під час операції встановили, що російська воєнна розвідка масово зламувала домашні та офісні Wi‑Fi роутери в Україні, країнах ЄС і США. Мішенню були пристрої з застарілими налаштуваннями безпеки.

Після отримання доступу до роутерів зловмисники перенаправляли інтернет-трафік через власну мережу DNS-серверів. Це дозволяло перехоплювати паролі, токени автентифікації, електронні листи та інші дані, навіть якщо вони передавалися через захищені протоколи.

Зібрану інформацію планували використовувати для кібератак, інформаційних операцій та розвідки. Окрему увагу приділяли даним співробітників державних органів, військових, а також підприємств оборонно-промислового комплексу.

У межах операції заблокували понад 100 серверів і вивели з-під контролю противника сотні маршрутизаторів в Україні. Це знизило можливості російської розвідки та запобігло потенційному виведенню обладнання з ладу.

СБУ повідомила, що розслідування триває. Правоохоронці працюють над встановленням усіх причетних до кібератак.

Відомство також закликало користувачів перевірити свої роутери, оновити програмне забезпечення та змінити паролі доступу. У разі відсутності оновлень безпеки рекомендують замінити пристрій на такий, що підтримується виробником. Окремо радять вимкнути віддалений доступ до керування з інтернету та перевірити налаштування на наявність підозрілих змін.