Е литната руска хакерска група "Fancy Bear" стои зад мащабна кампания за шпионаж срещу армии и правителства чрез хакване на Wi-Fi рутери, съобщиха разузнавателни и правоохранителни органи в САЩ и Европа.
Разузнавателни и правоохранителни служби в САЩ, Канада, Украйна, Германия, Италия, Полша и други държави разкриха мащабна операция на руската хакерска група, която е извършвала шпионаж чрез слабо защитени Wi-Fi рутери, в съвместно изявление, публикувано късно във вторник.
Руски хакери са атакували компании от България и Румъния, доставящи военна техника на Украйна
Хакерите са събирали "пароли, удостоверяващи токени и друга чувствителна информация, включително имейли", като са заобикаляли защитни протоколи и технологии за криптиране, съобщи украинската служба за сигурност СБУ в свое изявление.
Според властите хакерската група е използвала откраднатите данни за извършване на кибератаки, информационен саботаж и разузнавателна дейност, като е била насочена към военни, правителствени и критични инфраструктурни обекти.
Russian spooks hack Wi-Fi routers to spy on West https://t.co/7HwJBN5Qq8 via @POLITICOEurope
— Nino Brodin (@Orgetorix) April 8, 2026
"Руснаците направиха всичко възможно да покрият всички уязвими рутери, като същевременно пренасочваха заявки само към домейни, които ги интересуват. Например *.gov.ua или такива с имена, съответстващи на Microsoft Outlook, военни системи", каза служител на правоохранителните органи, участващ в съвместната операция, пожелал анонимност, за да разкрие повече подробности.
Украинската СБУ заяви, че "руските специални служби са обръщали особено внимание на информацията, която се обменя между служители и военнослужещи от държавни органи, подразделения на украинските отбранителни сили и предприятия от отбранителната индустрия".
Изследователи: Хакери са шпионирали дипломати в Беларус
Агенциите свързват кампанията с хакерската група "Fancy Bear" (известна още като APT28 и Forest Blizzard), която по-рано е била идентифицирана от западни служители като част от руската военна разузнавателна служба ГРУ, пише POLITICO.
Хакерите са използвали уязвимости в рутери поне от 2024 г., включително в популярни рутери на TP-Link. Чрез проникване в рутерите те са могли да наблюдават обмена на данни от мобилни устройства и лаптопи и да заобикалят криптиращи протоколи, съобщиха службите за сигурност.
