Δημοσίευμα του Politico αποκαλύπτει πως η ομάδα χάκερ της Ρωσίας Fancy Bear βρίσκεται πίσω από μεγάλης κλίμακας εκστρατεία κατασκοπείας στρατών και κυβερνήσεων μέσω ρούτερ Wi Fi, δήλωσαν υπηρεσίες ασφαλείας στις Ηνωμένες Πολιτείες και την Ευρώπη.

Οι υπηρεσίες πληροφοριών και επιβολής του νόμου στις ΗΠΑ, τον Καναδά, την Ουκρανία, τη Γερμανία, την Ιταλία, την Πολωνία και άλλες αποκάλυψαν μια μεγάλης κλίμακας επιχείρηση της ρωσικής ομάδας χάκερς που κατασκόπευε μέσω κακώς προστατευμένων δρομολογητών Wi Fi, σε κοινή δήλωση που δημοσιεύθηκε αργά την Τρίτη.

Οι χάκερς συνέλεξαν «κωδικούς πρόσβασης, διακριτικά ελέγχου ταυτότητας και άλλες ευαίσθητες πληροφορίες, συμπεριλαμβανομένων email» παρακάμπτοντας τα πρωτόκολλα ασφαλείας και την τεχνολογία κρυπτογράφησης, ανέφερε σε ανακοίνωσή της η υπηρεσία ασφαλείας της Ουκρανίας, SBU.

Οι αξιωματούχοι πιστεύουν ότι η ομάδα χάκερ χρησιμοποίησε τα κλεμμένα δεδομένα για να πραγματοποιήσει κυβερνοεπιθέσεις, δολιοφθορά πληροφοριών και συλλογή πληροφοριών και επικεντρώθηκε σε στρατιωτικούς, κυβερνητικούς και κρίσιμους στόχους υποδομών.

«Οι Ρώσοι προσπάθησαν όσο καλύτερα μπορούσαν να καλύψουν όλους τους ευάλωτους δρομολογητές, ενώ ανακατευθύναν τα αιτήματα μόνο σε τομείς που τους ενδιέφεραν. Για παράδειγμα, *.gov.ua, ή με ονόματα που αντιστοιχούν στο Microsoft Outlook, στρατιωτικά συστήματα», δήλωσε ένας αξιωματούχος των υπηρεσιών επιβολής του νόμου που συμμετείχε στην κοινή επιχείρηση, ο οποίος τηρώντας την ανωνυμία του για να αποκαλύψει περισσότερες λεπτομέρειες.

Η SBU της Ουκρανίας δήλωσε ότι «οι ρωσικές ειδικές υπηρεσίες έδωσαν ιδιαίτερη προσοχή στις πληροφορίες που ανταλλάσσονταν μεταξύ υπαλλήλων και στρατιωτικών κρατικών φορέων, μονάδων των Ουκρανικών Αμυντικών Δυνάμεων και επιχειρήσεων του αμυντικού-βιομηχανικού συμπλέγματος».

Οι υπηρεσίες συνέδεσαν την εκστρατεία με την ομάδα χάκερ Fancy Bear (γνωστή και ως APT28 και Forest Blizzard), η οποία έχει προηγουμένως αναγνωριστεί από Δυτικούς αξιωματούχους ως μέρος της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών GRU.

Οι χάκερς εκμεταλλεύτηκαν αδυναμίες σε δρομολογητές τουλάχιστον από το 2024, συμπεριλαμβανομένων των δημοφιλών δρομολογητών TP-Link.

Χακάροντας τα ρούτερ, μπόρεσαν να παρακολουθούν τις ανταλλαγές δεδομένων από κινητές συσκευές και φορητούς υπολογιστές και να παρακάμπτουν τα πρωτόκολλα κρυπτογράφησης, ανέφεραν οι υπηρεσίες ασφαλείας.