ФБР разби руска кибершпионска мрежа срещу Запада, компрометирала рутери и крадяща военни данни

Руска кибершпионска мрежа неутрализирана: компрометирани TP‑Link рутери и откраднати токени разкриха мащабна кампания

ФБР, в сътрудничество с агенции от 15 държави — включително румънската разузнавателна служба СРИ и Агенцията за национална сигурност на САЩ (NSA) — разкри продължителна кибератака, насочена към чувствителна инфраструктура в множество западни държави. По данни на президента на Румъния Никушор Дан и на Министерството на правосъдието на САЩ, атаките са целeли военни, правителствени и критични обекти.

Цели и методи на атаката

Според официалните съобщения, киберактьори, свързани с Главния център за специални услуги 85 на ГРУ (85 GTsSS) — познат и като APT28, Fancy Bear и Forest Blizzard — най-малко от 2024 г. насам събират данни за удостоверяване и експлоатират уязвими рутери по света. В хода на операцията е използвано компрометиране на устройства, включително TP‑Link чрез уязвимостта CVE-2023-50224.

Какво точно е правено с компрометираните рутери

Агентите на ГРУ са променяли настройки, за да поемат контрол над засегнатите сървъри и да ги използват за свои цели. Министерството на правосъдието на САЩ посочва, че са били събирани пароли, токени за достъп и други чувствителни данни — електронна поща и информация за интернет трафик, които обикновено са защитени чрез криптиране.

Масов мащаб и таргетиране

„ГРУ безразборно е компрометирало голям брой жертви в САЩ и по света, след което е филтрирало засегнатите потребители и е насочвало усилията си към военна, правителствена и инфраструктурна информация“, се казва в изявлението на Министерството на правосъдието на САЩ. Операцията е включвала партньори от Канада, Чехия, Дания, Естония, Финландия, Германия, Италия, Латвия, Литва, Норвегия, Полша, Португалия, Румъния, Словакия и Украйна.

Реакцията на Румъния и препоръки за киберсигурност

Президентът Никушор Дан в коментар във Facebook, цитиран от БГНЕС, заяви, че „Русия продължава хибридната си война срещу западните държави“ и призова Румъния да подобри киберсигурността си и да засили сътрудничеството с западните партньори. Случаят подчертава нуждата от постоянен мониторинг на уязвими мрежови устройства и бързи действия при откриване на компрометация.