Rosyjscy hakerzy włamują się do routerów Wi-Fi. Służby alarmują
Rosyjscy hakerzy co najmniej od dwóch lat szpiegowali cele wojskowe i rządowe, włamując się do routerów Wi-Fi. Wykradali informacje i śledzili rozmowy między urzędnikami, wojskowymi i przedstawicielami przemysłu zbrojeniowego. Następnie wykorzystywali je m.in. do dezinformacji - alarmują zachodnie służby.
2026-04-08, 13:44
Operacja rosyjskich hakerów
Chodzi o elitarną grupę hakerską Fancy Bear. Jak podał portal Politico, jest ona zaangażowana w szeroką operację szpiegowania wojska i rządów. Dokonuje tego hakując routery Wi-Fi. Portal powołuje się na służby wywiadowcze i organy ścigania w Polsce, Niemczech, we Włoszech, na Ukrainie, a także w USA i Kanadzie.
Cyberprzestępcy mają wykorzystywać słabość zabezpieczeń routerów Wi-Fi. Wykradli "hasła, tokeny uwierzytelniające i inne poufne informacje, w tym wiadomości e-mail" - przekazała Służba Bezpieczeństwa Ukrainy (SBU). I dodała, że hakerom udało się ominąć protokoły bezpieczeństwa i technologie szyfrujące.
Skupiają się na wojsku, instytucjach i infrastrukturze krytycznej
Skradzione dane mają być wykorzystywane do przeprowadzania cyberataków, w tym do "sabotażu informacyjnego i gromadzenia danych wywiadowczych" - czytamy. Przy czym Fancy Bear ma skupiać się na celach wojskowych, rządowych i infrastrukturze krytycznej.
- Rosjanie starali się jak najlepiej zabezpieczyć wszystkie podatne routery, przekierowując żądania tylko do domen, którymi byli zainteresowani. Na przykład: "gov.ua" - powiedział Politico śledczy, który brał udział w międzynarodowym dochodzeniu w tej sprawie. Rosjanie interesowali się - kontynuował - również danymi z oprogramowania Microsoft Outlook i systemów wojskowych.
Rosyjskie służby specjalne miały zwracać szczególną uwagę na informacje wymieniane między pracownikami organów państwowych, wojskowych (w komunikacie wyszczególniono ukraińskie siły zbrojne) i przedstawicieli przemysłu zbrojeniowego - podała SBU.
Komórka GRU
Grupą hakerska Fancy Bear znana jest również pod innymi nazwami: APT28 i Forest Blizzard. Zachodnie służby jeszcze przed obecną operacją zidentyfikowały ją jako komórkę rosyjskiego wywiadu wojskowego GRU.
Portal nadmienił, że hakerzy wykorzystywali luki w routerach co najmniej od 2024 roku. Dotyczy to również popularnych routerów TP-Link. Zdołali też "podsłuchiwać wymianę danych między urządzeniami mobilnymi i laptopami, omijając protokoły szyfrowania" - czytamy.
- Rosyjscy hakerzy zaatakowali. Przejęli konta na Signal i WhatsApp
- Afera wokół LinkedIn. Ujawniono "ukryty kod", nawet miliard osób zagrożonych
- Wojsko ostrzega przed przestępczością w internecie. Oto, jak się bronić
Źródło: Politico/łl