(ВИДЕО) Аэропорт Кишинева не справляется с увеличившимся потоком пассажиров. Погранполиция предпринимает меры

Хакеры, связанные с российской военной разведкой (ГРУ), около двух лет перехватывали через уязвимые роутеры данные правительственных и военных структур западных стран. О ликвидации сети 7 апреля сообщили ФБР, Служба разведки Румынии (SRI) и спецслужбы 15 стран. Президент Румынии Никушор Дан заявил, что эта операция «подтверждает продолжение гибридной войны России против Запада».

«Россия продолжает гибридную войну против западных стран, и только недобросовестные люди этого не видят. Румыния должна улучшить свою кибербезопасность и продолжать сотрудничество с западными партнёрами», — сказал он.

По данным ФБР, группа, связанная с ГРУ и известная как APT28, Fancy Bear или Forest Blizzard, как минимум с 2024 года взламывала уязвимые роутеры и изменяла их DNS-настройки, перенаправляя интернет-трафик через подконтрольные серверы.

Это позволяло перехватывать пароли, токены аутентификации, переписки и данные интернет-активности, несмотря на защиту SSL и TLS. Среди целей атак оказался сервис Microsoft Outlook Web Access.

В ликвидации сети участвовали ФБР, SRI и службы безопасности Канады, Чехии, Дании, Эстонии, Финляндии, Германии, Италии, Латвии, Литвы, Норвегии, Польши, Португалии, Словакии и Украины.

***

Хакерская группировка APT28, также известная как Fancy Bear и Forest Blizzard, неоднократно становилась фигурантом международных расследований. По данным западных спецслужб, группа напрямую подчиняется российской военной разведке и специализируется на кибершпионаже. Ранее ее связывали с вмешательством в президентские выборы в США в 2016 году, а также с атаками на государственные структуры Франции и Германии.

Летом 2025 года Великобритания ввела санкции против российского 85-го Главного центра специальной службы (ГЦСС) и двух его офицеров. Их обвинили не только в политическом вмешательстве, но и в организации слежки за Сергеем и Юлией Скрипалями перед их отравлением в Солсбери в 2018 году.

Группировка также активно участвует в гибридной войне против Украины. В 2022 году хакеры вели онлайн-разведку в Мариуполе. Согласно расследованиям, полученная ими информация помогла скорректировать удар по Драматическому театру, где тогда находились сотни женщин и детей.

Подписывайтесь на наш Telegram-канал @newsmakerlive. Там оперативно появляется все, что важно знать прямо сейчас о Молдове и регионе.

Хотите поддержать то, что мы делаем?

Вы можете внести вклад в качественную журналистику, поддержав нас единоразово через систему E-commerce от банка maib или оформить ежемесячную подписку на Patreon! Так вы станете частью изменения Молдовы к лучшему. Благодаря вашей поддержке мы сможем реализовывать еще больше новых и важных проектов и оставаться независимыми. Независимо от того, как вы нас поддержите, вы получите небольшой подарок. Переходите по ссылке, чтобы стать нашим соучастником. Это не сложно и даже приятно.