Военная разведка Чехии (VZ) в сотрудничестве с американским ФБР провела успешную международную операцию под кодовым названием Masquerade. Целью миссии была нейтрализация инфраструктуры хакерской группировки APT28 (известной как Fancy Bear), которую связывают с российской военной разведкой (ГРУ).
Как действовали хакеры
Злоумышленники использовали уязвимости в популярных роутерах для небольших офисов и домов, в частности модели TP-Link TL-WR841N. Получая доступ к устройствам, хакеры меняли их настройки и перенаправляли трафик на собственные DNS-серверы. Это позволяло им:
перехватывать пароли и данные электронной почты;
атаковать зашифрованную коммуникацию;
собирать стратегически важную информацию о государственных и военных целях в Чехии и странах НАТО.
Особенно уязвимыми оказались устройства, на которых пользователи оставили заводские пароли или не обновляли программное обеспечение.
Детали спецоперации
В ходе операции чешские специалисты провели активное вмешательство в работу сети. Вместо простого блокирования атак, военная разведка удаленно скорректировала настройки взломанных устройств на территории Чехии, лишив хакеров доступа к ним и обеспечив их дальнейшую безопасность.
Как подчеркнул пресс-секретарь разведки Ян Пейшек, использование домашних роутеров позволяло хакерам не только скрывать своего истинного владельца, но и бесплатно использовать распределенную по всему миру инфраструктуру для кибератак.
Представители чешских спецслужб и Национального управления по кибербезопасности (NÚKIB) напоминают, что безопасность государственной критической инфраструктуры начинается с каждого пользователя. Чтобы не стать невольным участником хакерской атаки, гражданам настоятельно рекомендуют:
Регулярно обновлять программное обеспечение роутеров.
Устанавливать сложные пароли, отличные от заводских настроек.
Проверять подлинность посещаемых веб-сайтов.
Посольство США в Праге уже выразило официальную благодарность чешским коллегам за помощь в пресечении деятельности российской разведки в киберпространстве.
