Спецслужбы Финляндии и Германии: Киберразведка России нашла уязвимые роутеры и крадёт информацию

Профильные структуры ФБР и европейские спецслужбы одновременно заявили о взломанной россиянами сети из интернет-устройств.

Финская служба безопасности и разведки (SUPO) и Центр по борьбе с интернет-преступлениями при ФБР (IC3) 8 апреля сообщили о российских хакерах, атаковавших маршрутизаторы зарубежных пользователей. Эти устройства, также известные как роутеры, необходимы для соединения различных сетей и направления интернет-трафика. С аналогичными официальными сообщениями выступили ещё несколько иностранных спецслужб, в частности, Федеральное ведомство по защите конституции Германии (BfV).

Взломы маршрутизаторов Запад связывает с деятельностью кибер-группы APT28, также известной как Fancy Bear или Forest Blizzard. В своём пресс-релизе ФБР связывает эту группу с 85-м Главным центром специальной службы в системе ГРУ России.

По сообщению SUPO, уязвимые маршрутизаторы могут использоваться для перехвата и кражи конфиденциальной информации военных и правительственных структур, а также данных об объектах критической инфраструктуры.

Спецслужбы отмечают, что в результате совместной операции была пресечена деятельность россиян по киберразведке, выявлена сеть, "состоящая из взломанных сетевых устройств".

Авторы сообщения отмечают, что плохо защищёнными устройствами оказались маршрутизаторы TP-Link (они популярны для раздачи интернета дома или в офисе, - прим. 47news). Уязвимость в этих устройствах позволяла хакерам отправлять запросы к периферийному оборудованию, которое раскрывало хранящиеся на нём пароли.

В своих партнёрах американская ФСБ называет не только финскую SAPO и немецкую BfV, но и спецслужбы Канады, Чехии, Дании, Эстонии, Финляндии, Германии, Италии, Латвии, Литвы, Норвегии, Польши, Португалии, Румынии и Словакии.