Спецслужби США та країн Європи заявили, що російське хакерське угруповання Fancy Bear стоїть за масштабною кампанією шпигунства проти військових, урядових структур і об’єктів критичної інфраструктури через злам Wi‑Fi роутерів. Про це йдеться в спільній заяві західних спецслужб.
Як зазначається, розвідувальні та правоохоронні служби США, Канади, України, Німеччини, Італії, України, Польщі та інших країн у спільній заяві, оприлюдненій пізно у вівторок, викрили масштабну операцію російської хакерської групи, яка здійснювала стеження через недостатньо захищені Wi‑Fi роутери.
За даними Служби безпеки України, хакери збирали «паролі, токени автентифікації та іншу чутливу інформацію, зокрема електронні листи», обходячи протоколи безпеки та технології шифрування.
Посадовці вважають, що викрадені дані використовувалися для проведення кібератак, інформаційного саботажу та збору розвідданих. Основними цілями були військові, урядові структури та об’єкти критичної інфраструктури.
Один із представників правоохоронних органів, який брав участь у спільній операції та говорив на умовах анонімності, заявив: «Росіяни намагалися охопити всі вразливі роутери, водночас перенаправляючи запити лише до доменів, які їх цікавили. Наприклад, *.gov.ua або з назвами, що відповідають Microsoft Outlook, військовим системам».
У СБУ також заявили, що «російські спецслужби приділяли особливу увагу інформації, якою обмінювалися працівники та військовослужбовці державних органів, підрозділів Сил оборони України та підприємств оборонно-промислового комплексу».
Агентства пов’язали кампанію з хакерською групою Fancy Bear, також відомою як APT28 і Forest Blizzard. За даними західних посадовців, її раніше ідентифікували як структуру, пов’язану з російською військовою розвідкою ГРУ.
За інформацією служб безпеки, хакери використовували вразливості в роутерах щонайменше з 2024 року, зокрема в популярних роутерах TP-Link. Завдяки зламу роутерів вони могли перехоплювати обмін даними з мобільних пристроїв і ноутбуків та обходити протоколи шифрування.

