Atmaskota Krievijas kibergrupa

Starptautiskā operācijā neitralizēts neaizsargātu maršrutētāju tīkls, ko izmantoja kibergrupa APT28, kas saistīta ar Krievijas militāro izlūkdienestu GRU, trešdien paziņoja Lietuvas Valsts drošības departaments, kas piedalījās starptautiskā ASV Federālā izmeklēšanas biroja (FBI) koordinētā operācijā.

"Ir konstatēts, ka šī grupa sistemātiski izmantoja neaizsargātus maršrutētājus mājsaimniecībām un mazajiem uzņēmumiem visā pasaulē, mainot to DNS iestatījumus un novirzot interneta datplūsmu caur savā kontrolē esošo infrastruktūru," iestāde raksta platformā "Facebook".

Izmeklēšanā iesaistītie dažādu valstu specdienesti secinājuši, ka grupa vāca datus un izmantoja neaizsargātus maršrutētājus visā pasaulē vismaz kopš 2024. gada.

Saskaņā ar izlūkošanas datiem tas radīja apstākļus, lai veiktu tā dēvētos "man-in-the-middle" tipa uzbrukumus, kas ļāva pārtvert un vākt konfidenciālu informāciju, piemēram, piekļuves datus, autentifikācijas žetonus, e-pasta saturu un citus datus par tīmekļa lapu apskati.

"Uzbrukumi tika veikti plašā mērogā. Sākumā tika kompromitēts liels skaits ierīču, un pēc tam tika atlasīti mērķi, kam ir potenciāla izlūkošanas vērtība, jo īpaši saistībā ar valsts iestādēm, aizsardzības sektoru un kritisko infrastruktūru," norāda Lietuvas drošības dienests.

Lietuvas Valsts drošības departaments aicina pilsoņus un organizācijas pastāvīgi uzlabot kiberdrošību un veikt pasākumus, lai samazinātu tīkla ierīču neaizsargātību un iespējamo incidentu risku.

Operācijā piedalījās arī Latvijas Valsts drošības dienests, kā arī Čehijas, Dānijas, Igaunijas, Itālijas, Kanādas, Norvēģijas, Polijas, Portugāles, Rumānijas, Slovākijas, Somijas, Ukrainas un Vācijas dienesti.