Международное расследование показало, как российскому киберподразделению ГРУ, известному как "Fancy Bear", удавалось похищать конфиденциальную информацию у правительств и военных, используя плохо защищенные маршрутизаторы.
Российские военные хакеры похищали секретную информацию у правительств, военных и критически важных объектов инфраструктуры, "используя уязвимые маршрутизаторы по всему миру", сообщило в среду ФБР по итогам масштабного международного расследования.
РЕКЛАМА
РЕКЛАМА
Министерство юстиции США совместно с международными партнерами раскрыло масштабную операцию, виновником которой была названа российская хакерская группа Fancy Bear.
Хакеры, входящие в состав российской военной разведки ГРУ и известные как подразделение ГРУ 26165, перенаправляли интернет-трафик через плохо защищенные маршрутизаторы, чтобы украсть пароли и зашифрованные данные, говорится в совместном заявлении.
Служба безопасности Украины СБУ, которая также участвовала в расследовании, пояснила, что после "компрометации" уязвимых интернет-устройств российские хакеры перенаправляли их трафик через заранее развернутую сеть DNS-серверов.
"Таким образом, они выступали в качестве "посредников" в онлайн-пространстве для сбора паролей, маркеров аутентификации и другой конфиденциальной информации, включая электронную почту, которая в обычных условиях защищена криптографическими протоколами SSL (Secure Sockets Layer) и TLS (Transport Layer Security)", - заявили в СБУ.
В СБУ заявили, что оперативники ГРУ планировали использовать полученную информацию для "проведения кибератак, информационных диверсий и сбора разведданных".
Согласно заявлению СБУ, российские спецслужбы уделяли особое внимание информации, которой обменивались сотрудники и военнослужащие государственных органов, подразделений украинской армии и предприятий оборонно-промышленного комплекса.
ФБР заявило, что ГРУ "без разбора скомпрометировало широкий круг жертв в США и по всему миру, а затем отфильтровало пользователей, подвергшихся воздействию, особенно нацелившись на информацию, связанную с военной, правительственной и критической инфраструктурой".
Расследование показало, что группа использует эту технику для получения данных как минимум с 2024 года.
Румыния, одна из стран, участвовавших в операции, заявила, что кибероперативники ГРУ "собирали военную, правительственную и связанную с критической инфраструктурой информацию", по словам президента страны Никушора Дана.
"Таким образом, Россия продолжает свою гибридную войну против западных стран - не видеть этого может только тот, кто действует недобросовестно", - заявил президент Румынии на сайте X.
К расследованию были привлечены разведывательные и правоохранительные службы США, Великобритании, Украины, Польши, Германии, Италии, Канады, Чехии, Словакии, Дании, Финляндии, Норвегии, Румынии, Португалии и стран Балтии.
Что такое "Fancy Bear"?
Группа была идентифицирована в выполнении киберопераций для 85-го Главного центра специального обслуживания ГРУ (85-й ГЦСС) и также известна как APT28, Fancy Bear, Tsar Team и Forest Blizzard.
Пресловутая российская группа кибершпионажа, входящая в состав российской военной разведки, действует как минимум с 2004 года, хотя некоторые источники утверждают, что подразделение 26165 - обозначение, характерное для российских армейских подразделений, - было впервые сформировано в советское время в 1970-х годах.
Неизвестно, сколько членов насчитывает группа, но американские власти и журналистские расследования ранее выявили доказательства того, что подразделение получало государственное финансирование и обширные ресурсы от Кремля.
Власти считают, что Fancy Bear стояла за взломом в 2015 году немецкого Бундестага, французского канала TV5Monde и нескольких американских банков, включая Bank of America.
Эта группа также была признана главным действующим лицом в других кибератаках, направленных на Украину, НАТО, ОБСЕ и оборонных подрядчиков, таких как Academi (ранее известная как Blackwater), Boeing, Lockheed Martin и другие.
Западные правительства и эксперты по безопасности также обвинили Fancy Bear в атаке на Демократический национальный комитет перед выборами в США в 2016 году.
Также в 2016 году хакеры Fancy Bear похитили медицинские данные спортсменов из Всемирного антидопингового агентства (WADA).
После этого произошла утечка полученной ими личной информации о самых известных спортсменах, включая Винус и Серену Уильямс.