В Естонії кажуть, що "прикрили" шпигунство хакерів РФ через зламані роутери

Служба внутрішньої безпеки Естонії заявила, що їхні кіберфахівці викрили та зупинили стеження за естонськими користувачами інтернету хакерами РФ, яке здійснювалось через зламані роутери. 

Про це служба заявила на своїй сторінці в X, пише "Європейська правда". 

У Kaitsepolitseiamet заявили, що у співпраці з партнерськими спецслужбами "доклалися до глобального стримування діяльності підрозділу російської розвідки APT 28", усунувши вразливості в естонських роутерах і перекривши зловмисникам доступ до них.

У заяві додали посилання на заяву-попередження американського ФБР про цей шпигунський метод.

7 квітня подібне попередження опублікував і Національний центр кібербезпеки Британії.

Зловмисники своїми втручаннями можуть переписувати налаштування так званого Dynamic Host Configuration Protocol (DHCP)/Domain Name System (DNS) і переспрямовувати трафік через контрольовані ними DNS-серверами, що у підсумку дозволяє їм збирати чутливі дані користувачів, які користуються даним інтернет-з’єднанням – зокрема, перехоплювати паролі.

За групою APT 28, також відомою як Fancy Bear, як вважають, стоїть російська військова розвідка. Франція офіційно звинуватила їх у зламі кампанії Макрона у 2017 році.

APT28 приписували також кібератаку проти німецького управління повітряним рухом у 2024 році.

Источник: eurointegration.com.ua