Хакери на руското ГРУ са откраднали чувствителна информация чрез компрометирани рутери

Руски военни хакери са откраднали чувствителна информация от правителства, военни и оператори на критична инфраструктура, като са използвали „уязвими рутери по целия свят“, разкрива в сряда Федералното бюро за разследване на САЩ (ФБР), цитирано от Euronews.

Министерството на правосъдието на САЩ, заедно с международни партньори, е разкрило мащабната операция, проведена от руската хакерска група Fancy Bear.

Разузнавателните и правоприлагащите служби в САЩ, Великобритания, Украйна, Полша, Германия, Италия, Канада, Чехия, Словакия, Дания, Финландия, Норвегия, Румъния, Португалия и Балтийските държави също са участвали в разследването.

Хакерите, част от руската военна разузнавателна агенция ГРУ и известни като подразделение ГРУ 26165, са пренасочвали интернет трафика през лошо защитени рутери, за да крадат пароли и криптирани данни, според съвместно изявление на американското правосъдно министерство и ФБР.

Украинската служба за сигурност СБУ пояснява, че след компрометиране на уязвими интернет устройства руските хакери са пренасочвали трафика им през предварително разположена мрежа от DNS сървъри.

„По този начин те са действали като посредници в онлайн пространството, за да събират пароли, токени за удостоверяване и друга чувствителна информация, включително имейли, които при нормални обстоятелства са защитени от криптографски протоколи SSL (Secure Sockets Layer) и TLS (Transport Layer Security)“, казват от СБУ.

Според СБУ оперативните служители на ГРУ са планирали да използват получената информация за „извършване на кибератаки, информационен саботаж и събиране на разузнавателна информация“.

В изявлението се посочва, че руските специални служби са обърнали особено внимание на информацията, обменяна между служители и военнослужещи на държавни органи, части на украинската армия и предприятия в рамките на отбранително-промишления комплекс.

От ФБР казват, че ГРУ „безразборно е компрометирало широк кръг от жертви от САЩ и по света и след това е филтрирало засегнатите потребители, като е насочило вниманието си към информация, свързана с военна, правителствена и критична инфраструктура“.

Разследването разкрива, че групата е използвала тази техника за придобиване на данни поне от 2024 г.

Румъния, една от страните, участвали в операцията, посочва, че кибероперативните служители на ГРУ „са събирали военна, правителствена и свързана с критична инфраструктура информация“, според президента на страната Никушор Дан. „Русия продължава хибридната си война срещу западните страни – само тези, които действат недобросъвестно, биха могли да не видят това“, казва Дан в публикация в X.

Групата Fancy Bear е идентифицирана като киберактивисти от 85-ти Главен център за специални услуги на ГРУ (85-ти ГЦСС). Известна е още като APT28, Fancy Bear, Tsar Team и Forest Blizzard. Активна е поне от 2004 г., но някои източници твърдят, че Подразделение 26165 - обозначение, типично за руските армейски части, е сформирано за първи път още по съветско време, през 70-те години на XX век.

Не е ясно колко са членовете групата. Американските власти имат доказателства, които са потвърдени и от журналистически разследвания, че звеното е получило държавно финансиране и сериозни ресурси от Кремъл.

Властите смятат, че Fancy Bear стои зад хакерските атаки през 2015 г. срещу германския Бундестаг, френския канал TV5Monde и няколко американски банки, включително Bank of America. Установено е и че групата е основният участник в други кибератаки, насочени към Украйна, НАТО, ОССЕ и контрагенти в отбраната като Academi (преди известна като Blackwater), Boeing, Lockheed Martin и други.

Западните правителства и експерти по сигурността обвиняват Fancy Bear и за атаката срещу Националния комитет на Демократическата партия преди изборите в САЩ през 2016 г. Също през 2016 г. хакери на Fancy Bear откраднаха медицинските данни на спортисти от Световната антидопингова агенция (WADA). След това изтече информация за някои от най-известните спортисти в света, включително Винъс и Серина Уилямс.