Zajednička operacija obuhvatila više evropskih zemalja, napadi ciljali vojnu i vladinu infrastrukturu
Federalni istražni biro (FBI), u saradnji sa rumunskom obaveštajnom službom i partnerima iz više evropskih zemalja, saopštio je da je uspešno razbijena ruska sajber mreža koja je ciljala na vojne i državne institucije. Operacija je sprovedena u toku 2024. godine i obuhvatila je kompromitovane rutere širom sveta, a napadi su povezani sa ruskom vojnom obaveštajnom službom (GRU).
Prema zvaničnim informacijama, napadači iz jedinice poznate kao 85. GTsSS ili APT28 koristili su ranjive rutere za male kancelarije i kućnu upotrebu kako bi sproveli takozvane napade „otmice DNS-a“. Time su omogućili presretanje i krađu osetljivih podataka, uključujući lozinke, tokene za autentifikaciju i informacije zaštićene enkripcijom.
„Napadi su omogućili promenu podešavanja DNS protokola na kompromitovanim uređajima, čime su napadači mogli da usmere saobraćaj preko svojih kontrolera i omoguće pristup poverljivim informacijama“, navodi se u zvaničnom saopštenju. FBI i partneri ističu da su posebno bili ugroženi korisnici čiji su uređaji koristili fabrička podešavanja, a promena sertifikata je omogućila napade tipa „posrednik u sredini“ čak i na zaštićenom saobraćaju.
U zajedničkoj međunarodnoj akciji učestvovale su službe iz Kanade, Češke, Danske, Estonije, Finske, Nemačke, Italije, Letonije, Litvanije, Norveške, Poljske, Portugalije, Rumunije, Slovačke i Ukrajine. Stručnjaci preporučuju hitno ažuriranje rutera, promenu fabričkih lozinki i onemogućavanje daljinskog pristupa kao osnovnu meru zaštite.
Organizacijama koje omogućavaju rad na daljinu savetuje se revizija politika pristupa i upotreba VPN mreža, dok su korisnici upozoreni da ne ignorišu upozorenja o sertifikatima u veb pretraživačima i klijentima e-pošte. „Koordinacija sa međunarodnim partnerima ostaje ključna u borbi protiv hibridnih pretnji“, naglašeno je u saopštenju.
