У ході операції заблоковано понад 100 серверів ГРУ, виведено з-під контролю ворога сотні маршрутизаторів лише в Україні. У зоні особливої уваги — співробітники держорганів, військовослужбовці Сил оборони та працівники підприємств ОПК.
Читайте также: Канадська компанія ZenaTech планує відкрити в Україні центр для випробувань БпЛА
Як це працювало
ГРУ полювало на роутери з застарілим програмним забезпеченням — так зване SOHO-обладнання (Small Office/Home Office). Після злому вони перенаправляли трафік через власну мережу DNS-серверів і ставали «посередниками» між користувачем та інтернетом.
Це дозволяло перехоплювати дані, навіть захищені SSL/TLS — включно з паролями, токенами автентифікації та вмістом електронних листів. Отримані дані планувалось використовувати для кібератак, інформаційних диверсій і збору розвідданих.
Читайте также: Google додає інструменти підтримки психічного здоров’я в чат-бот Gemini після судового позову
Що робити прямо зараз
СБУ дає чіткі рекомендації для всіх власників роутерів:
- Перевірити поточну версію прошивки і встановити всі доступні оновлення безпеки.
- Якщо виробник більше не підтримує пристрій — замінити роутер.
- Змінити пароль доступу до панелі керування.
- Вимкнути доступ до панелі керування з інтернету.
- Перевірити налаштування і видалити все підозріле.
Провайдерів СБУ просить допомогти клієнтам реалізувати ці заходи.
Якщо ваш роутер старший за 3–4 роки і виробник давно не випускав оновлень — висока ймовірність, що він вже не отримає патчів безпеки. Це не параноя, а конкретна операція ГРУ, яку щойно зупинили.
Читайте также: Superhuman почала платити співробітникам за роботу в офісі: відвідуваність зросла на 57%