Российские военные хакеры украли конфиденциальную информацию у правительств, военных и операторов критической инфраструктуры, используя «уязвимые маршрутизаторы по всему миру», сообщило в среду Федеральное бюро расследований США (ФБР), как цитирует Euronews.
Министерство юстиции США совместно с международными партнерами раскрыло масштабную операцию, проводимую российской хакерской группой Fancy Bear.
К расследованию также были привлечены разведывательные и правоохранительные органы США, Великобритании, Украины, Польши, Германии, Италии, Канады, Чехии, Словакии, Дании, Финляндии, Норвегии, Румынии, Португалии и стран Балтии.
Согласно совместному заявлению Министерства юстиции США и ФБР, хакеры, входящие в состав российской военной разведки ГРУ и известные как подразделение ГРУ 26165, направляли интернет-трафик через плохо защищенные маршрутизаторы для кражи паролей и зашифрованных данных.
В службе безопасности Украины поясняют, что после компрометации уязвимых интернет-устройств российские хакеры перенаправили свой трафик через ранее развернутую сеть DNS-серверов.
«Таким образом, они выступали в качестве посредников в онлайн-пространстве для сбора паролей, токенов аутентификации и другой конфиденциальной информации, в том числе электронной почты, которая в обычных обстоятельствах защищена криптографическими протоколами SSL (Secure Sockets Layer) и TLS (Transport Layer Security)», — заявили в СБУ.
По данным СБУ, оперативники ГРУ планировали использовать полученную информацию для «осуществления кибератак, информационного саботажа и сбора разведданных».
В сообщении говорится, что российские спецслужбы уделяют особое внимание обмену информацией между должностными лицами и военнослужащими государственных органов, подразделений украинской армии и предприятий оборонно-промышленного комплекса.
ФБР заявляет, что ГРУ «без разбора скомпрометировало широкий круг жертв в США и по всему миру, а затем отфильтровало затронутых пользователей, сосредоточив внимание на информации, связанной с военными, правительственными организациями и критически важной инфраструктурой».
Расследование показывает, что группа использует эту технику сбора данных как минимум с 2024 года.
Румыния, одна из стран, участвовавших в операции, заявила, что кибероперативники ГРУ «собрали информацию о военной, правительственной и критической инфраструктуре», по словам президента страны Никушора Дана. «Россия продолжает свою гибридную войну против западных стран – только те, кто действует недобросовестно, могут этого не видеть», – говорит Дэн в посте X.
Группу Fancy Bear признали киберактивистами 85-й Главный центр спецслужб ГРУ (85-й ГЦСС). Он также известен как APT28, Fancy Bear, Tsar Team и Forest Blizzard. Она действует как минимум с 2004 года, но некоторые источники утверждают, что часть 26165 — типичное обозначение частей российской армии — была сформирована впервые в советские времена, в 1970-х годах.
Неизвестно, сколько членов в группе. У американских властей есть доказательства, подтвержденные журналистскими расследованиями, что подразделение получало государственное финансирование и серьезные ресурсы от Кремля.
Власти полагают, что Fancy Bear стояла за хакерскими атаками в 2015 году на немецкий Бундестаг, французский канал TV5Monde и несколько банков США, включая Bank of America. Группа также оказалась основным участником других кибератак, направленных против Украины, НАТО, ОБСЕ и оборонных подрядчиков, таких как Academi (ранее известная как Blackwater), Boeing, Lockheed Martin и других.
Западные правительства и эксперты по безопасности также обвиняют Fancy Bear в нападении на Национальный комитет Демократической партии перед выборами в США в 2016 году. Также в 2016 году хакеры Fancy Bear украли медицинские данные спортсменов у Всемирного антидопингового агентства (ВАДА). Тогда в сеть просочилась информация о некоторых самых известных спортсменах мира, в том числе Винус и Серене Уильямс.
Каждая новость – это актив, следите за Investor.bg и в .
