Хакерские структуры разведки РФ продолжают гибридную войну против Европы, взламывая роутеры - ЦПД
Киев • УНН
Подразделение ГРУ РФ атакует правительственные и оборонные структуры через подмену DNS на маршрутизаторах. Хакеры перехватывают пароли и шпионят за пользователями.
Национальный центр кибербезопасности Великобритании сообщает об активности российской хакерской группы APT28, которая является подразделением ГРУ РФ. Хакеры взламывают популярные роутеры, меняют настройки DNS, что позволяет им перехватывать пароли, цифровые ключи и перенаправлять пользователей на мошеннические сайты. Об этом сообщает Центр противодействия дезинформации СНБО Украины (ЦПД), информирует УНН.
Детали
Отмечается, что атаки носят массовый характер: сначала охватывают большую аудиторию, а затем фокусируются на тех, чьи данные ценны для разведки – сотрудниках правительственных, логистических и оборонных организаций. Цель операций – получение секретной информации, шпионаж и дестабилизация критических систем.
Ранее фиксировалась причастность APT28 к кибератакам на немецкий Бундестаг, Организацию по запрещению химического оружия (ОЗХО) и логистические компании. Защититься от этих атак можно путем обновления маршрутизаторов, использования сложных паролей и двухфакторной аутентификации
Там констатируют, что эти факты свидетельствуют о системной практике РФ использовать киберпространство для гибридной войны против западных государств, что ставит под угрозу как безопасность обычных пользователей, так и ключевые национальные инфраструктуры.
Напомним
Специалисты по кибербезопасности фиксируют всплеск активности проиранских хакеров, которые все чаще атакуют США и их союзников. Ключевым фактором является поддержка Ирана со стороны российских хакерских сетей.