VSD: Rusijos GRU naudojosi pažeidžiamais maršrutizatoriais įvairiose šalyse vogti slaptą informaciją

Jungtinių Amerikos Valstijų (JAV) Federalinių tyrimų biuro (FTB) koordinuotoje tarptautinėje operacijoje dalyvavęs Valstybės saugumo departamentas (VSD) skelbia, kad jos metu buvo neutralizuotas su Rusijos karinės žvalgybos tarnybos GRU siejamos kibernetinės grupuotės „APT28“ išnaudotas pažeidžiamų maršrutizatorių tinklas.

„Nustatyta, kad ši grupuotė visame pasaulyje sistemingai išnaudojo pažeidžiamus namų ir mažų biurų (SOHO) maršrutizatorius, keisdama jų DNS (domenų vardų sistemos – BNS) nustatymus ir nukreipdama interneto srautą per savo valdomą infrastruktūrą“, – socialiniame tinkle „Facebook“ trečiadienį skelbia VSD.

Prie tyrimo prisidėjusios įvairių šalių žvalgybos skelbia, kad grupuotė duomenis rinko ir pažeidžiamais maršrutizatoriais visame pasaulyje naudojosi mažiausiai nuo 2024 metų.

Anot žvalgybos, tokiu būdu buvo sudarytos sąlygos vykdyti vadinamąsias „tarpininko“ atakas, leidusias perimti ir rinkti jautrią informaciją – prisijungimo duomenis, autentifikacijos žetonus, elektroninio pašto turinį ir kitą naršymo informaciją.

„Atakos buvo vykdomos plačiu mastu, iš pradžių kompromituojant didelį kiekį įrenginių, o vėliau atrenkant taikinius, turinčius potencialios žvalgybinės vertės, ypač susijusius su valstybės institucijomis, gynybos sektoriumi ir kritine infrastruktūra“, – rašo VSD.

VSD ragina gyventojus ir organizacijas nuosekliai stiprinti kibernetinį saugumą bei imtis priemonių, mažinančių tinklo įrenginių pažeidžiamumą ir galimų incidentų riziką.