Українські та міжнародні спецслужби повідомили про масштабну кібероперацію Росії, яка дозволяла здійснювати стеження за користувачами через зламані Wi-Fi роутери. Про це заявила Служба безпеки України (СБУ).

Операцію провели спільно з Федеральним бюро розслідувань (ФБР) та правоохоронними органами країн ЄС.

Як працювала схема

За даними слідства, російські спецслужби атакували домашні та офісні роутери зі слабким рівнем захисту.

Після зламу пристроїв зловмисники могли:

• перехоплювати інтернет-трафік;
• отримувати доступ до логінів і паролів;
• читати електронну пошту;
• фактично виступати «посередником» між користувачем і сайтами (атака типу man-in-the-middle).

Це дозволяло їм збирати конфіденційні дані без відома користувачів.

Хто був під загрозою

У зоні ризику опинилися:

• звичайні користувачі;
• працівники державних установ;
• військові;
• підприємства оборонного сектору України.

Тобто атака мала як масовий, так і цільовий шпигунський характер.

Результати операції

Під час спільної операції вдалося:

• заблокувати понад 100 серверів, задіяних у схемі;
• відключити сотні заражених роутерів в Україні;
• суттєво обмежити можливості російської розвідки.

Розслідування триває, правоохоронці встановлюють усіх причетних до кібератаки.

Як захиститися

СБУ закликає користувачів звернути увагу на базову кібербезпеку:

• оновити прошивку роутера;
• змінити стандартні паролі на складні;
• вимкнути віддалений доступ до налаштувань;
• використовувати сучасні протоколи шифрування (WPA2/WPA3);
• за можливості замінити застарілі пристрої, які більше не отримують оновлень.

Висновок

Інцидент демонструє, що навіть побутові пристрої, як-от Wi-Fi роутери, можуть ставати інструментом масштабного шпигунства.

Захист домашньої мережі сьогодні є не менш важливим, ніж безпека комп’ютерів чи смартфонів, особливо в умовах кіберзагроз, пов’язаних із війною.