Руското ГРУ ги искористило ранливите рутери ширум светот за кражба на доверливи информации, открива истрагата. Меѓународна истрага открила како руската сајбер единица на ГРУ, позната како „Fancy Bear”, успеала да открадне доверливи информации од влади и воени структури преку слабо заштитени рутери.
Руски воени хакери украле доверливи информации од влади, армии и критична инфраструктура, „искористувајќи ранливи рутери ширум светот” — ова го откри ФБИ во среда, по завршувањето на голема меѓународна истрага.
Американското Министерство за правда, заедно со меѓународни партнери, ја разоткри оваа операција во крупен размер, при што за виновник беше идентификувана руската хакерска група Fancy Bear.
Хакерите, дел од руската воена разузнавачка агенција ГРУ — позната и како ГРУ Единица 26165 — го пренасочувале интернет сообраќајот преку слабо заштитени рутери со цел да краде лозинки и шифрирани податоци, се наведува во заедничкото соопштение.
Како функционирала шемата за кражба на податоци
Украинската безбедносна служба СБУ, која исто така учествуваше во истрагата, објасни дека по „компромитирање” на ранливи интернет-уреди, руските хакери го пренасочувале нивниот сообраќај преку однапред поставена мрежа на DNS-сервери.
„На овој начин, тие дејствувале како ‘посредници’ во онлајн просторот за да собираат лозинки, токени за автентикација и други доверливи информации, вклучувајќи пораки по е-пошта, кои во нормални услови се заштитени со SSL (Secure Sockets Layer) и TLS (Transport Layer Security) криптографски протоколи,” соопшти СБУ.
СБУ додаде дека оперативците на ГРУ планирале прибраните информации да ги употребат за „спроведување сајбер напади, информациска саботажа и собирање разузнавачки податоци.”
Според соопштението на СБУ, руските специјални служби посветиле особено внимание на информациите разменувани од вработените и воениот персонал на државните органи, единиците на украинската армија и претпријатијата во рамките на одбранбено-индустрискиот комплекс.
ФБИ наведе дека ГРУ „без разлика ги компромитирала широк опсег на американски и глобални жртви, а потоа ги филтрирала засегнатите корисници, особено таргетирајќи информации поврзани со воените структури, владите и критичната инфраструктура.”
Истрагата открила дека групата ја применува оваа техника за прибирање на податоци најмалку од 2024 година.
Романија, една од земјите кои учествуваа во операцијата, соопшти дека сајбер оперативците на ГРУ „собирале информации поврзани со воените структури, владата и критичната инфраструктура,” според изјавата на претседателот Никушор Дан.
„Русија, со тоа, го продолжува својот хибриден сајбер напад против западните земји — само оние кои постапуваат злонамерно не можат да го видат ова,” напиша Дан на платформата X.
Во истрагата учествуваа разузнавачките и безбедносни служби на: САД, Велика Британија, Украина, Полска, Германија, Италија, Канада, Чешка, Словачка, Данска, Финска, Норвешка, Романија, Португалија и Балтичките држави.
Кој е „Fancy Bear”?
Групата е идентификувана со своето официјално означенување: ГРУ 85-ти Главен специјален сервисен центар (85-ти ГТсСС), а е позната и под имиња: APT28, Fancy Bear, Tsar Team и Forest Blizzard.
Станува збор за озлогласена руска група за сајбер шпионажа во рамките на руската воена разузнавачка агенција, активна најмалку од 2004 година, иако некои извори тврдат дека Единица 26165 — ознака типична за руски армиски единици — е формирана уште во советски времиња, во 1970-тите.
Бројот на членови на групата е непознат, но американските власти и новинарски истраги претходно открија докази дека единицата добива државно финансирање и обемни ресурси од Кремљ.
Властите веруваат дека Fancy Bear стои зад хакирањето на германскиот Бундестаг во 2015 година, францускиот телевизиски канал TV5Monde, како и неколку американски банки, вклучувајќи ја Bank of America.
Групата е идентификувана и како главен актер во сајбер нападите против Украина, НАТО, ОБСЕ и одбранбени компании, меѓу кои Academi (поранешна Blackwater), Boeing, Lockheed Martin и други.
Западните влади и безбедносни експерти исто така ја обвинуваат Fancy Bear за нападот врз Националниот демократски комитет пред американските избори во 2016 година.
Во 2016 година, хакерите на Fancy Bear украле и медицинските досиеја на спортисти од Светската антидопинг агенција (ВАДА), по што протекоа лични информации за некои од најпознатите светски спортисти, меѓу кои Винус и Серена Вилијамс.
