Хакеры, связанные с российской военной разведкой (ГРУ), около двух лет перехватывали данные правительственных и военных структур западных стран через уязвимые роутеры. О ликвидации сети 7 апреля сообщили ФБР, Служба разведки Румынии (SRI) и спецслужбы 15 стран. Президент Румынии Никушор Дан заявил, что эта операция «подтверждает продолжение гибридной войны России против Запада».
«Россия продолжает гибридную войну против западных стран, и только недобросовестные люди этого не видят. Румыния должна улучшить свою кибербезопасность и продолжать сотрудничество с западными партнёрами», — сказал он.
По данным ФБР, группа, связанная с ГРУ и известная как APT28, Fancy Bear или Forest Blizzard, как минимум с 2024 года взламывала уязвимые роутеры и меняла их DNS-настройки, перенаправляя интернет-трафик через подконтрольные серверы.
Это позволяло перехватывать пароли, токены аутентификации, переписки и данные интернет-активности, несмотря на защиту SSL и TLS. Среди целей атак оказался сервис Microsoft Outlook Web Access.
В операции по ликвидации сети участвовали ФБР, SRI и службы безопасности Канады, Чехии, Дании, Эстонии, Финляндии, Германии, Италии, Латвии, Литвы, Норвегии, Польши, Португалии, Словакии и Украины.
***
Хакерская группировка APT28, также известная как Fancy Bear и Forest Blizzard, неоднократно становилась фигурантом международных расследований. По данным западных спецслужб, группа напрямую подчиняется российской военной разведке и специализируется на кибершпионаже. Ранее ее связывали с вмешательством в президентские выборы в США в 2016 году, а также с атаками на государственные структуры Франции и Германии.
Летом 2025 года Великобритания ввела санкции против российского 85-го Главного центра специальной службы (ГЦСС) и двух его офицеров. Их обвинили не только в политическом вмешательстве, но и в организации слежки за Сергеем и Юлией Скрипаль перед их отравлением в Солсбери в 2018 году.
Группировка также активно участвует в гибридной войне против Украины. В 2022 году хакеры вели онлайн-разведку в Мариуполе. Согласно расследованиям, полученная ими информация помогла скорректировать удар по Драматическому театру, где в тот момент находились сотни женщин и детей.
Подписывайтесь на наш Telegram-канал @newsmakerlive. Там оперативно появляется все, что важно знать прямо сейчас о Молдове и регионе.
Хотите поддержать то, что мы делаем?
Вы можете внести вклад в качественную журналистику, поддержав нас единоразово через систему E-commerce от банка maib или оформить ежемесячную подписку на Patreon! Так вы станете частью изменения Молдовы к лучшему. Благодаря вашей поддержке мы сможем реализовывать еще больше новых и важных проектов и оставаться независимыми. Независимо от того, как вы нас поддержите, вы получите небольшой подарок. Переходите по ссылке, чтобы стать нашим соучастником. Это не сложно и даже приятно.
Поддержи NewsMaker!
