IS: Российская кибершпионская сеть действовала через домашние роутеры жителей Финляндии

Финские власти приняли участие в международной операции по нейтрализации кибершпионской сети, связанной с российской военной разведкой ГРУ, сообщает Ilta-Sanomat.

В операции участвовали Полиция безопасности Финляндии (Supo) и Центр кибербезопасности Агентства транспорта и связи Финляндии (Traficomin Kyberturvallisuuskeskus), а координировало действия ФБР.

Расследование показало, что хакерская группа, известная под названиями APT28, Fancy Bear и Forest Blizzard, использовала уязвимые домашние роутеры по всему миру — в том числе в Финляндии — для кибершпионажа.

Основной проблемой стали устройства TP-Link, в которых не была устранена уязвимость, известная как CVE-2023-50224. Через такие роутеры злоумышленники получали доступ к интернет-трафику пользователей.

После взлома они изменяли настройки DNS, что позволяло проводить так называемые атаки «человек посередине» и перехватывать даже зашифрованные данные. Кроме того, заражённые устройства использовались для маскировки шпионской активности под обычный интернет-трафик.

В рамках операции владельцев уязвимых устройств в Финляндии уведомили, а сами устройства были очищены и защищены от дальнейшего доступа.

По данным властей, целью подобных операций со стороны ГРУ являются военные объекты, государственные структуры и критическая инфраструктура.

При этом финские службы подчёркивают, что угроза остаётся постоянной. Уничтожение одной сети не означает исчезновения риска, поскольку для разведки используются тысячи плохо защищённых устройств по всему миру.

Гражданам рекомендуют регулярно обновлять программное обеспечение своих роутеров и других устройств, чтобы снизить вероятность их использования в кибератаках.