Минюст США и ФБР нейтрализовали сеть взломанных роутеров, связанных с российской военной разведкой
Министерство юстиции США и ФБР сообщили о проведении санкционированной судом технической операции по нейтрализации американской части сети домашних и офисных роутеров, взломанных подразделением Главного разведывательного управления Генерального штаба России (ГРУ).
По данным ведомств, речь идёт о воинской части № 26165, также известной под названиями APT28, Sofacy Group, Fancy Bear и Sednit. Утверждается, что эта группа использовала взломанные роутеры для проведения вредоносных операций по перехвату интернет-трафика через подмену DNS-запросов. Целями атак становились лица и организации, представляющие разведывательный интерес для российского правительства, включая сотрудников военных структур, государственных учреждений и объектов критической инфраструктуры.
Следствие установило, что как минимум с 2024 года участники группы использовали известные уязвимости для получения доступа к тысячам роутеров TP-Link по всему миру. После взлома они изменяли настройки устройств, перенаправляя интернет-запросы пользователей на подконтрольные им серверы.
По данным ФБР, такая схема позволяла злоумышленникам перехватывать сетевой трафик и получать незашифрованные пароли, токены аутентификации, электронные письма и другие конфиденциальные данные с устройств, подключённых к заражённым роутерам.
В Министерстве юстиции США заявили, что использование сетей американских домов и компаний для киберопераций остаётся серьёзной угрозой национальной безопасности. Власти подчеркнули, что будут продолжать применять все доступные инструменты для выявления подобных атак и устранения иностранных киберугроз.
The post ФБР ликвидировало сеть роутеров, использовавшихся российской военной разведкой appeared first on Slavic Sacramento | Russian News in California.
