Об этом во вторник, 7 апреля, заявило Федеральное ведомство по охране конституции Германии (BfV).

Ведомство пришло к таким выводам совместно с Федеральной разведывательной службой Германии (BND) и американским Федеральным бюро расследований (ФБР). По их данным, APT28 атаковала несколько тысяч роутеров производителя TP‑Link в разных странах. Целью взломов называется получение информации оборонных ведомств, правительственных данных и сведений о критически важной инфраструктуре, передает Deutsche Welle.

В Германии выявлено около 30 "уязвимых" роутеров, в ряде случаев подтверждена их компрометация, сообщает BfV. Ввиду этого ведомство проводит консультации с владельцами устройств, чтобы обезопасить их от дальнейших кибератак. Некоторые роутеры были заменены, а "уязвимые" устройства направлены на техническое обследование.

Хакерская группа APT28 относится к российской военной разведке ГРУ (ранее Главное разведывательное управление, ныне Главное управление Генерального штаба Вооруженных сил РФ), отмечает BfV. Немецкое ведомство указывает, что хакеры из Fancy Bear ответственны за ряд широко обсуждавшихся кибератак на учреждения и организации в Германии и взлом почт.

7 апреля о кибератаках российской разведки также заявила Служба безопасности Украины (СБУ). "В результате международной кибероперации разоблачены многочисленные факты взлома офисных, домашних Wi-Fi роутеров украинцев и иностранных граждан", сообщило ведомство. Не исключено, что речь идет о той же операции, которую описывает BfV.

Согласно данным СБУ, российские хакеры взламывали роутеры и перенаправляли трафик с них на собственные DNS-серверы, создавая своего рода "прослойку" между пользователем и различными сервисами. Это позволяло хакерам собирать пароли пользователей и другую чувствительную информацию, включая содержание электронных писем.