Ataki na domowe routery? Polska w cyberoperacji przeciw Rosji!

Jak można przeczytać w oficjalnym komunikacie Służba Bezpieczeństwa Ukrainy we współpracy z FBI, polskimi służbami kontrwywiadowczymi oraz innymi partnerami z Unii Europejskiej, przeprowadziła szeroko zakrojoną operację cybernetyczną. Jej celem było ograniczenie działalności wywiadowczej prowadzonej przez rosyjskie struktury na terytorium Ukrainy oraz państw sojuszniczych.

Śledztwo wykazało, że grupa APT28 znana jako (Fancy Bear), powiązana z rosyjskim GRU, koncentrowała się na przejmowaniu domowych i biurowych routerów Wi-Fi. Ataki były wymierzone głównie w sprzęt niespełniający aktualnych standardów bezpieczeństwa. Po uzyskaniu dostępu cyberprzestępcy przejmowali kontrolę nad ruchem sieciowym użytkowników.

Jak działali sprawcy?

Zainfekowane urządzenia wykorzystywano do przekierowywania ruchu przez kontrolowaną infrastrukturę DNS. W praktyce oznaczało to, że atakujący stawali się pośrednikiem pomiędzy użytkownikiem a odwiedzanymi serwisami.

Dzięki temu możliwe było przechwytywanie danych, takich jak: hasła, tokeny uwierzytelniające, korespondencja e-mail, a także inne poufne informacje.

Zgromadzone informacje miały posłużyć do prowadzenia dalszych działań, w tym cyberataków czy operacji dezinformacyjnych. Szczególnym zainteresowaniem objęto komunikację pracowników administracji publicznej, żołnierzy oraz podmiotów związanych z sektorem obronnym.

Efekty wspólnej operacji

W wyniku skoordynowanych działań służb, zablokowano ponad 100 serwerów wykorzystywanych przez atakujących, odzyskano kontrolę nad setkami zainfekowanych routerów na terenie Ukrainy oraz znacząco ograniczono zdolności operacyjne rosyjskiego wywiadu w cyberprzestrzeni.

Akcja służb pozwoliła również zapobiec dalszemu wykorzystywaniu przejętej infrastruktury do działań sabotażowych.

ZOBACZ TEŻ: Rosja atakuje w sieci. Polska infrastruktura krytyczna na celowniku

Co dalej?

SBU wraz z partnerami kontynuuje działania mające na celu identyfikację i pociągnięcie do odpowiedzialności wszystkich sprawców.

A jak zabezpieczyć własną sieć? Pamiętaj o:

• Regularnym aktualizowaniu oprogramowania routera.
• Zmianie domyślnych haseł dostępowych.
• Wymianie sprzętu na nowszy w przypadku braku wsparcia producenta.

W ubiegłych miesiącach na naszym blogu często informowaliśmy Was o rosyjskich atakach na polską infrastrukturę i instytucje, (np. TUTAJ). Opisana operacja pokazuje jednak, że nawet pozornie nieistotne urządzenia, takie jak domowe routery, mogą stać się narzędziem działań wrogich służb. W czasach napięć geopolitycznych cyberbezpieczeństwo to już nie tylko kwestia technologii, ale też ważny element bezpieczeństwa państwa.