Видео
В мире
„Установлено, что эта группировка систематически использовала уязвимые маршрутизаторы для дома и малого бизнеса (SOHO) по всему миру, изменяя их настройки DNS и перенаправляя интернет-трафик через подконтрольную ей инфраструктуру“, – сообщило ведомство в Facebook в среду.
Спецслужбы разных стран, участвовавшие в расследовании, отмечают, что группировка собирала данные и использовала уязвимые маршрутизаторы по всему миру как минимум с 2024 года.
По данным разведки, это создало условия для проведения атак типа „человек посередине“, позволяющих перехватывать и собирать конфиденциальную информацию: учетные данные, токены аутентификации, содержимое электронной почты и другие данные о просмотре веб-страниц.
„Атаки осуществлялись в широких масштабах: сначала компрометировалось большое количество устройств, а затем отбирались цели, представляющие потенциальную разведывательную ценность, особенно связанные с государственными учреждениями, оборонным сектором и критической инфраструктурой“, – отмечает ДГБ.
ДГБ призывает граждан и организации последовательно повышать кибербезопасность и принимать меры по снижению уязвимости сетевых устройств и риска возможных инцидентов.
