Avropa İttifaqı, ABŞ və Ukraynanın xüsusi xidmət orqanları Rusiya hakerlərinin dünya üzrə Wi-Fi routerlərinə yönəlmiş genişmiqyaslı kiberəməliyyatını ifşa edib.

Almaniyanın Konstitusiyanın Müdafiəsi üzrə Federal İdarəsinin beynəlxalq tərəfdaşlarla, o cümlədən Federal Təhqiqat Bürosu (FBI) ilə birlikdə yaydığı xəbərdarlıqda bildirilir ki, “APT28” kimi tanınan rus haker qrupu (Fancy Bear və ya Forest Blizzard adları ilə də tanınır) dünyanın müxtəlif ölkələrində minlərlə “TP-Link” routerini sındırıb. Hücumların məqsədi, o cümlədən kritik infrastrukturla bağlı məlumatların əldə edilməsi olub.

Məlumata görə, Almaniyada təxminən 30 həssas cihaz aşkarlanıb. Qurum bildirir ki, hücuma məruz qalan routerlərin istifadəçiləri müəyyən edilərək xəbərdar edilib.

“Bəzi hallarda “APT28”in komprometasiya (bir şəxsin, qurumun və ya sistemin etibarının, təhlükəsizliyinin və ya gizli məlumatlarının zədələnməsi və ya ifşa olunması) faktı artıq təsdiqlənib. Operatorlara cihazların təhlükəsizliyini gücləndirmək üçün tövsiyələr verilib. Bir çox “TP-Link” routeri dəyişdirilib”, - deyə açıqlamada qeyd olunur.

Eyni zamanda, “APT28”in istifadə etdiyi metodların daha dərindən araşdırılması məqsədilə bəzi cihazlar üzərində ekspertiza aparılır.

Ukrayna Təhlükəsizlik Xidməti də bildirib ki, Aİ ölkələri və FBI ilə birgə həyata keçirilən beynəlxalq kiberəməliyyat çərçivəsində Ukrayna və digər ölkə vətəndaşlarına məxsus ofis və ev Wi-Fi routerlərinin “çoxsaylı” sındırılması faktları müəyyən edilib. Bildirilir ki, rus hakerlər əsasən müasir təhlükəsizlik protokollarına cavab verməyən cihazları hədəfə alıblar.

Ukrayna tərəfinin məlumatına görə, hakerlər zəif cihazlara daxil olduqdan sonra onların internet trafikini əvvəlcədən qurulmuş DNS serverləri şəbəkəsi vasitəsilə yönləndiriblər. Bu yolla parollar, autentifikasiya tokenləri və digər məxfi məlumatlar toplanıb.

“Əldə olunan məlumatlardan kiberhücumlar, informasiya diversiyaları və kəşfiyyat fəaliyyəti üçün istifadə edilməsi planlaşdırılırdı. Xüsusi diqqət dövlət qurumlarının əməkdaşları və hərbçilər arasında mübadilə olunan məlumatlara yönəlmişdi”, – deyə Ukrayna Təhlükəsizlik Xidməti bildirib.

Qərb xüsusi xidmət orqanları hesab edir ki, “APT28” qrupu Rusiya Silahlı Qüvvələrinin Baş Qərargahının Baş Kəşfiyyat İdarəsi (QRU) ilə əlaqəlidir. Almaniya qurumu qeyd edir ki, bu qruplaşma 2015-ci ildə Almaniya Bundestaqına, 2023-cü ilin əvvəlində Almaniya Sosial-Demokrat Partiyasının qərargahına və 2024-cü ilin avqustunda Almaniyanın uçuş təhlükəsizliyi xidmətinə qarşı kiberhücumlara görə məsuliyyət daşıyır.

Kreml isə dəfələrlə Rusiya xüsusi xidmət orqanlarının haker fəaliyyəti ilə əlaqəsini inkar edib. Rusiya prezidenti Vladimir Putin bildirib ki, dövlət səviyyəsində belə fəaliyyətlə məşğul olunmur. Bununla yanaşı, o, “patriotik hakerlərin” ölkə maraqları naminə fəaliyyət göstərə biləcəyini istisna etməyib.