Służba Bezpieczeństwa Ukrainy poinformowała o przeprowadzeniu skoordynowanej operacji cybernetycznej wspólnie z FBI, polskimi służbami kontrwywiadowczymi oraz organami ścigania państw Unii Europejskiej. Jej celem było powstrzymanie działalności rosyjskiego wywiadu na terytorium Ukrainy i krajów partnerskich.
Śledczy ustalili, że rosyjscy hakerzy włamywali się do słabo zabezpieczonych routerów Wi-Fi — zarówno w domach prywatnych, jak i w biurach. Na celowniku znajdowały się urządzenia, które nie spełniały aktualnych standardów bezpieczeństwa. Po przejęciu kontroli nad sprzętem cyberprzestępcy przekierowywali ruch internetowy przez własną sieć serwerów, co pozwalało im przechwytywać hasła, dane logowania, tokeny uwierzytelniające oraz treści wiadomości e-mail.
CZYTAJ: Rosja uderzyła w pobliżu granicy z Polską! Co najmniej jedna osoba nie żyje!
Jak podkreśla SBU, zdobyte w ten sposób informacje miały posłużyć do prowadzenia cyberataków, działań dezinformacyjnych oraz zbierania danych wywiadowczych. W wyniku operacji udało się zablokować ponad 100 serwerów wykorzystywanych przez hakerów oraz odzyskać kontrolę nad setkami zainfekowanych routerów na terenie Ukrainy.
Operację potwierdziły również Departament Sprawiedliwości Stanów Zjednoczonych oraz FBI. Według ich ustaleń za działania odpowiada jednostka rosyjskiego wywiadu wojskowego GRU nr 26165, znana także pod nazwami APT28, Fancy Bear czy Sofacy. Grupa ta wykorzystywała przejęte urządzenia do ataków na cele o znaczeniu strategicznym na całym świecie, w tym instytucje wojskowe, rządowe oraz inne kluczowe sektory.
Obecnie Służba Bezpieczeństwa Ukrainy wraz z partnerami kontynuuje działania mające na celu identyfikację i pociągnięcie do odpowiedzialności wszystkich osób zaangażowanych w cyberprzestępczą działalność.
Podcasty
Playlisty tematyczne
