Služba bezbjednosti Ukrajine (SBU) opisala je detalje operacije u kojoj je otkriveno da su ruske obavještajne službe špijunirale građane Evropske unije, Sjedinjenih Američkih Država i Ukrajine putem „hakovanih“ Wi-Fi rutera.
Koordinisanu sajber operaciju s ciljem neutralizacije neprijateljskih obavještajnih aktivnosti na teritoriji Ukrajine i partnerskih zemalja, SBU je sproveo zajedno sa FBI-jem, obavještajnim agencijama Republike Poljske i agencijama za sprovođenje zakona Evropske unije.
Operacija je rezultirala otkrivanjem brojnih slučajeva hakovanja Wi-Fi rutera ukrajinskih i stranih građana od strane špijuna ruske vojne obavještajne službe GRU.
Prema informacijama SBU-a, ruski obavještajci „lovili“ su rutere koji nisu bili usklađeni sa modernim bezbjednosnim protokolima.
Nakon upada u te uređaje, napadači su preusmjeravali njihov saobraćaj i postajali onlajn „posrednici“, presrećući lozinke, autentifikacione tokene i druge osjetljive podatke.
Neprijatelj je namjeravao da koristi prikupljene informacije za sprovođenje sajber napada, informacionu sabotažu i prikupljanje obavještajnih podataka. Ruska obavještajna služba posebnu pažnju posvećivala je informacijama koje razmjenjuju zaposleni i pripadnici državnih organa, jedinice Oružanih snaga Ukrajine, kao i preduzeća iz odbrambene industrije – navodi SBU.
“Provjerite modele svog uređaja i trenutnu verziju softvera”
Na osnovu operacije, stotine rutera preuzete su iz neprijateljske kontrole samo na teritoriji Ukrajine, a time su, prema SBU-u, značajno oslabljene obavještajne sposobnosti ruske vojne obavještajne službe.
Služba bezbjednosti Ukrajine napominje da sa svojim partnerima aktivno sprovodi sveobuhvatne mjere kako bi sve osobe uključene u kibernetičke zločine privela pravdi, a podijelila je i nekoliko savjeta.
SBU savjetuje svim vlasnicima rutera da provjere model svog uređaja i trenutnu verziju softvera, obezbijede instalaciju najnovijih bezbjednosnih ažuriranja i da ih odmah primijene.
Ako proizvođač više ne pruža podršku, snažno preporučujemo zamjenu rutera novijim modelom, uključujući i model druge marke.
Nakon ažuriranja obavezno je promijeniti pristupnu lozinku uređaja, onemogućiti daljinski pristup upravljačkoj tabli preko interneta, pregledati podešavanja i ukloniti sve sumnjive unose.
Telekomunikacioni pružaoci usluga pozivaju se da pomognu svojim korisnicima u sprovođenju navedenih mjera sajber bezbjednosti.
