Η επίλεκτη ομάδα χάκερ της Ρωσίας Fancy Bear βρίσκεται πίσω από μια μεγάλης κλίμακας εκστρατεία κατασκοπείας στρατών και κυβερνήσεων μέσω της παραβίασης δρομολογητών Wi-Fi, σύμφωνα με υπηρεσίες ασφαλείας των ΗΠΑ και της Ευρώπης.

Υπηρεσίες πληροφοριών και επιβολής του νόμου στις ΗΠΑ, τον Καναδά, την Ουκρανία, τη Γερμανία, την Ιταλία, την Πολωνία και άλλες χώρες αποκάλυψαν μια μεγάλης κλίμακας επιχείρηση της ρωσικής ομάδας χάκερ, η οποία κατασκόπευε μέσω ανεπαρκώς προστατευμένων δρομολογητών Wi-Fi, σε κοινή δήλωση που δημοσιεύθηκε αργά τη Μεγάλη Τρίτη.

Οι χάκερ συνέλεξαν «κωδικούς πρόσβασης, διακριτικά ταυτοποίησης και άλλες ευαίσθητες πληροφορίες, συμπεριλαμβανομένων emails», παρακάμπτοντας πρωτόκολλα ασφαλείας και τεχνολογίες κρυπτογράφησης, ανέφερε η ουκρανική υπηρεσία ασφαλείας SBU σε ανακοίνωσή της.

Οι αξιωματούχοι πιστεύουν ότι η ομάδα χάκερ χρησιμοποίησε τα κλεμμένα δεδομένα για να διεξάγει κυβερνοεπιθέσεις, σαμποτάζ και συλλογή πληροφοριών, εστιάζοντας σε στρατιωτικούς στόχους, κυβερνήσεις και κρίσιμες υποδομές.

«Οι Ρώσοι προσπάθησαν να καλύψουν όλους τους ευάλωτους δρομολογητές, ενώ ανακατεύθυναν αιτήματα μόνο σε τομείς (domains) που τους ενδιέφεραν. Για παράδειγμα, *.gov.ua ή με τομείς που αντιστοιχούν στο Microsoft Outlook και σε στρατιωτικά συστήματα», δήλωσε αξιωματούχος των αρχών επιβολής του νόμου που συμμετείχε στην κοινή επιχείρηση, στον οποίο δόθηκε ανωνυμία για να αποκαλύψει περισσότερες λεπτομέρειες.

Η ουκρανική SBU ανέφερε ότι «οι ρωσικές ειδικές υπηρεσίες έδωσαν ιδιαίτερη προσοχή στις πληροφορίες που ανταλλάσσονταν μεταξύ υπαλλήλων και στρατιωτικών κρατικών φορέων, μονάδων των Ουκρανικών Αμυντικών Δυνάμεων και επιχειρήσεων του αμυντικού-βιομηχανικού συμπλέγματος».

Οι υπηρεσίες συνέδεσαν την εκστρατεία με την ομάδα χάκερ Fancy Bear (γνωστή επίσης ως APT28 και Forest Blizzard), η οποία έχει ταυτοποιηθεί από δυτικούς αξιωματούχους ως μέρος της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών GRU.

Οι χάκερ εκμεταλλεύτηκαν αδυναμίες σε δρομολογητές τουλάχιστον από το 2024, συμπεριλαμβανομένων των δημοφιλών TP-Link. Με την παραβίαση των δρομολογητών, κατάφεραν να υποκλέψουν δεδομένα από κινητές συσκευές και φορητούς υπολογιστές και να παρακάμψουν τα πρωτόκολλα κρυπτογράφησης, σύμφωνα με τις υπηρεσίες ασφαλείας.

Με πληροφορίες από Politico