Yπηρεσίες πληροφοριών και επιβολής του νόμου στις ΗΠΑ, τον Καναδά, την Ουκρανία, τη Γερμανία, την Ιταλία, την Πολωνία και άλλες χώρες αποκάλυψαν μια εκτεταμένη επιχείρηση Ρώσων χάκερς, η οποία κατασκόπευε στρατιωτικούς και κυβερνήσεις στις Ηνωμένες Πολιτείες και την Ευρώπη.
Πίσω από τη μεγάλης κλίμακας εκστρατεία κατασκοπείας μέσω παραβίασης δρομολογητών Wi-Fi βρίσκεται η επίλεκτη ρωσική ομάδα χάκερ Fancy Bear, σημειώνει το Politico.
Οι χάκερς συνέλεξαν «κωδικούς πρόσβασης, διακριτικά ταυτοποίησης (authentication tokens) και άλλες ευαίσθητες πληροφορίες, συμπεριλαμβανομένων emails», παρακάμπτοντας πρωτόκολλα ασφαλείας και τεχνολογίες κρυπτογράφησης, ανέφερε σε ανακοίνωσή της η Υπηρεσία Ασφαλείας της Ουκρανίας (SBU).
Οι αξιωματούχοι εκτιμούν ότι η ομάδα χρησιμοποίησε τα κλεμμένα δεδομένα για τη διεξαγωγή κυβερνοεπιθέσεων, επιχειρήσεων δολιοφθοράς στο διαδίκτυο και συλλογής πληροφοριών, εστιάζοντας σε στρατιωτικούς στόχους, κυβερνήσεις και κρίσιμες υποδομές.
«Οι Ρώσοι προσπάθησαν να καλύψουν όσο το δυνατόν περισσότερους ευάλωτους δρομολογητές, ανακατευθύνοντας τα αιτήματα μόνο σε τομείς που τους ενδιέφεραν. Για παράδειγμα, *.gov.ua ή τομείς με ονομασίες που αντιστοιχούν στο Microsoft Outlook ή σε στρατιωτικά συστήματα», δήλωσε υπό καθεστώς ανωνυμίας αξιωματούχος των αρχών επιβολής του νόμου που συμμετείχε στην κοινή επιχείρηση.
Η SBU ανέφερε ότι «οι ρωσικές ειδικές υπηρεσίες έδωσαν ιδιαίτερη βαρύτητα στις πληροφορίες που ανταλλάσσονταν μεταξύ υπαλλήλων και στρατιωτικών κρατικών φορέων, μονάδων των Ουκρανικών Αμυντικών Δυνάμεων και επιχειρήσεων του αμυντικού - βιομηχανικού συμπλέγματος».
Οι υπηρεσίες εκτιμούν ότι υπεύθυνη είναι η ομάδα Fancy Bear (γνωστή επίσης ως APT28 και Forest Blizzard), η οποία έχει στο παρελθόν ταυτοποιηθεί από δυτικούς αξιωματούχους ως μέρος της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών GRU.
Οι χάκερς εκμεταλλεύτηκαν αδυναμίες σε δρομολογητές ήδη από το 2024, συμπεριλαμβανομένων δημοφιλών μοντέλων της TP-Link. Μέσω της παραβίασης αυτών των συσκευών, κατάφεραν να παρακολουθούν ανταλλαγές δεδομένων από κινητές συσκευές και φορητούς υπολογιστές και να παρακάμπτουν πρωτόκολλα κρυπτογράφησης, σύμφωνα με τις υπηρεσίες ασφαλείας.
