Спецслужбы ЕС, США и Украины раскрыли операцию российских хакеров по взлому Wi-Fi-роутеров по всему миру

Группировка российских хакеров APT28, также известная как Fancy Bear или Forest Blizzard, взломала несколько тысяч Wi-Fi-роутеров TP-Link по всему миру с целью получения информации, в том числе о критически важной инфраструктуре.

Об этом говорится в предупреждении Федерального ведомства по защите конституции Германии, сделанное совместно с международными партнерами, в том числе с ФБР.

В Германии, как утверждается, было обнаружено около 30 уязвимых устройств. Ведомство заявило, что операторы атакованных маршрутизаторов TP-Link были идентифицированы и предупреждены. При этом в отдельных случаях уже удалось подтвердить компрометацию со стороны APT28.

Служба безопасности Украины заявила, что в рамках международной кибероперации с участием служб ЕС и ФБР были выявлены "многочисленные" факты взлома офисных и домашних Wi-Fi-роутеров украинцев и иностранных граждан. Российские хакеры, как сообщается, "охотились" на роутеры, которые не соответствовали современным протоколам безопасности.

По данным украинской спецслужбы, после "проникновения" в уязвимые интернет-устройства российские хакеры перенаправляли их трафик через заранее развернутую сеть DNS-серверов. Таким образом происходил сбор паролей, токенов аутентификации и другой конфиденциальной информации.