Polski kontrwywiad w operacji przeciwko rosyjskiemu GRU

Służba Bezpieczeństwa Ukrainy poinformowała o przeprowadzeniu „skoordynowanej operacji” w celu neutralizacji kampanii wywiadowczej grupy APT28 (Fancy Bear) powiązanej z rosyjskim GRU, prowadzonej na terenie Ukrainy oraz państw partnerskich.  

Jak czytamy w oficjalnym komunikacie SBU, w działaniach uczestniczył m.in. polski kontrwywiad, FBI oraz organy ścigania z państw UE. Swoje zaangażowanie podkreślają również niemieckie służby.

Hakerzy GRU w domowym routerze

Podczas operacji odkryto liczne ślady włamania do „biurowych i domowych” routerów Wi-Fi firmy TP-Link. Dotyczy to nie tylko sprzętu należącego do Ukraińców, ale także obcokrajowców. 

GRU było zainteresowane przede wszystkim pracownikami instytucji publicznych, żołnierzami oraz przedstawicielami przemysłu zbrojeniowego.

Jak podają niemieckie służby, hakerzy APT28 zaatakowali kilka tysięcy urządzeń TP-Link, wykorzystując najpewniej - według Brytyjczyków - podatność CVE-2023-50224.

Szpiegostwo w wydaniu rosyjskiego GRU

Śledztwo wykazało, że rosyjskie służby „polowały” na urządzenia z podatnościami. Celem było przekierowywanie ruchu przez sieć serwerów DNS, aby pozyskiwać cenne informacje, w tym np. hasła czy wiadomości mailowe. 

Według SBU, Rosjanie planowali wykorzystać zdobyte dane do m.in. prowadzenia dalszych cyberataków oraz sabotażu informacyjnego. 

Ukraina mówi o sukcesie

W wyniku międzynarodowej operacji zablokowano ponad 100 serwerów oraz pozbawiono GRU kontroli nad setkami routerów tylko w Ukrainie.

Obecnie trwają działania na rzecz pociągnięcia sprawców do odpowiedzialności. 

To cenna lekcja dla każdego z nas: pamiętajcie o aktualizacjach. Jeśli wsparcie producenta zostało zakończone, warto wymienić swój sprzęt na nowszy model.