Руски военни хакери са откраднали чувствителна информация от правителства, военни и оператори на критична инфраструктура, като са използвали „уязвими рутери по целия свят“, разкрива в сряда Федералното бюро за разследване на САЩ (ФБР), цитирано от Euronews.
Министерството на правосъдието на САЩ, заедно с международни партньори, е разкрило мащабната операция, проведена от руската хакерска група Fancy Bear.
Разузнавателните и правоприлагащите служби в САЩ, Великобритания, Украйна, Полша, Германия, Италия, Канада, Чехия, Словакия, Дания, Финландия, Норвегия, Румъния, Португалия и Балтийските държави също са участвали в разследването.
Хакерите, част от руската военна разузнавателна агенция ГРУ и известни като подразделение ГРУ 26165, са пренасочвали интернет трафика през лошо защитени рутери, за да крадат пароли и криптирани данни, според съвместно изявление на американското правосъдно министерство и ФБР.
Украинската служба за сигурност СБУ пояснява, че след компрометиране на уязвими интернет устройства руските хакери са пренасочвали трафика им през предварително разположена мрежа от DNS сървъри.
„По този начин те са действали като посредници в онлайн пространството, за да събират пароли, токени за удостоверяване и друга чувствителна информация, включително имейли, които при нормални обстоятелства са защитени от криптографски протоколи SSL (Secure Sockets Layer) и TLS (Transport Layer Security)“, казват от СБУ.
Според СБУ оперативните служители на ГРУ са планирали да използват получената информация за „извършване на кибератаки, информационен саботаж и събиране на разузнавателна информация“.
В изявлението се посочва, че руските специални служби са обърнали особено внимание на информацията, обменяна между служители и военнослужещи на държавни органи, части на украинската армия и предприятия в рамките на отбранително-промишления комплекс.
От ФБР казват, че ГРУ „безразборно е компрометирало широк кръг от жертви от САЩ и по света и след това е филтрирало засегнатите потребители, като е насочило вниманието си към информация, свързана с военна, правителствена и критична инфраструктура“.
Разследването разкрива, че групата е използвала тази техника за придобиване на данни поне от 2024 г.
Румъния, една от страните, участвали в операцията, посочва, че кибероперативните служители на ГРУ „са събирали военна, правителствена и свързана с критична инфраструктура информация“, според президента на страната Никушор Дан. „Русия продължава хибридната си война срещу западните страни – само тези, които действат недобросъвестно, биха могли да не видят това“, казва Дан в публикация в X.
Групата Fancy Bear е идентифицирана като киберактивисти от 85-ти Главен център за специални услуги на ГРУ (85-ти ГЦСС). Известна е още като APT28, Fancy Bear, Tsar Team и Forest Blizzard. Активна е поне от 2004 г., но някои източници твърдят, че Подразделение 26165 - обозначение, типично за руските армейски части, е сформирано за първи път още по съветско време, през 70-те години на XX век.
Не е ясно колко са членовете групата. Американските власти имат доказателства, които са потвърдени и от журналистически разследвания, че звеното е получило държавно финансиране и сериозни ресурси от Кремъл.
Властите смятат, че Fancy Bear стои зад хакерските атаки през 2015 г. срещу германския Бундестаг, френския канал TV5Monde и няколко американски банки, включително Bank of America. Установено е и че групата е основният участник в други кибератаки, насочени към Украйна, НАТО, ОССЕ и контрагенти в отбраната като Academi (преди известна като Blackwater), Boeing, Lockheed Martin и други.
Западните правителства и експерти по сигурността обвиняват Fancy Bear и за атаката срещу Националния комитет на Демократическата партия преди изборите в САЩ през 2016 г. Също през 2016 г. хакери на Fancy Bear откраднаха медицинските данни на спортисти от Световната антидопингова агенция (WADA). След това изтече информация за някои от най-известните спортисти в света, включително Винъс и Серина Уилямс.


Увеличават се случаите на чревни инфекции във Варна
Шофьор помете две деца и отказа проба за алкохол
За 7 дни": КАТ написа 31 456 фиша и 3009 акта
Спартак Варна и ЦСКА 1948 откриха сезона в Първа лига с зрелищен мач с 4 гола
Исторически момент: За първи път в България Airbus Beluga ST кацна на летище Бургас (СНИМКИ)
Смъртта на сенатор Греъм лишава Украйна от ключов съюзник
Регулацията на криптопазара не означава непременно допълнителни данъци
Palantir: AI ще промени войните
Palantir: Пентагонът въвежда AI най-бързо в американската икономика
Тръмп: Китай и други съперници на САЩ могат да компрометират изборите, част 2
Трябва ли да гасим мотора в жегите, ако вентилаторът все още работи?
Офанзивата на Peugeot започва с тази кола
Скритата функция на вратата, за която почти никой не знае
Lamborghini отказа да възкреси ръчните скорости
Единствено по рода си Bugatti пенсионира легендарния W16
4 зодии ще се радват на най-много късмет в следващата година - до юли 2027 г.
Левски започна защитата на титлата с победа над Дунав
Рейтингът на одобрение на Путин пада с рекордни темпове от началото на войната
Пекин: Никога не сме се намесвали в изборите в САЩ
преди 3 месеца Рутер е онуй с рогата :) отговор Сигнализирай за неуместен коментар
преди 3 месеца Всичко е така както е разказано, само ако може да се сложи снимка на рутер, защото това е 8 портов суич :) отговор Сигнализирай за неуместен коментар