Ruska elitna hakerska skupina Fancy Bear stoji iza opsežne kampanje špijunaže usmjerene na vojske i vlade, pri čemu su hakirani Wi-Fi ruteri, priopćile su sigurnosne agencije iz Sjedinjenih Američkih Država i Europe.
Obavještajne i policijske službe iz SAD-a, Kanade, Ukrajine, Njemačke, Italije, Poljske i drugih država razotkrile su veliku operaciju ove ruske skupine, koja je koristila nedovoljno zaštićene Wi-Fi rutere za špijuniranje, navodi se u zajedničkom priopćenju objavljenom u utorak navečer.
Hakeri su prikupljali „lozinke, autentifikacijske tokene i druge osjetljive podatke, uključujući e-poštu“, zaobilazeći sigurnosne protokole i tehnologije enkripcije, priopćila je ukrajinska sigurnosna služba SBU, piše Politico.
Prema procjenama dužnosnika, ukradeni podaci korišteni su za provođenje kibernetičkih napada, informacijske sabotaže i prikupljanje obavještajnih podataka, a mete su bili vojni i državni sustavi te kritična infrastruktura.
„Rusi su pokušali obuhvatiti sve ranjive rutere, pritom preusmjeravajući zahtjeve samo prema domenama koje su ih zanimale, primjerice *.gov.ua ili onima povezanim s Microsoft Outlookom i vojnim sustavima“, rekao je anonimni dužnosnik uključen u zajedničku operaciju.
Ukrajinska SBU ističe kako su „ruske specijalne službe posebnu pozornost posvetile komunikaciji između zaposlenika državnih tijela, pripadnika Oružanih snaga Ukrajine i poduzeća obrambene industrije“.
Sigurnosne agencije povezuju ovu kampanju s hakerskom skupinom Fancy Bear (poznatom i kao APT28 i Forest Blizzard), koju zapadni dužnosnici već ranije dovode u vezu s ruskom vojnom obavještajnom službom GRU.
Navodi se kako su hakeri iskorištavali ranjivosti u ruterima još od 2024. godine, uključujući i popularne modele TP-Linka. Probijanjem zaštite rutera mogli su nadzirati razmjenu podataka s mobilnih uređaja i prijenosnih računala te zaobići enkripcijske protokole.
