Российские хакеры атакуют маршрутизаторы госучреждений

Спецслужбы выявили активность группы APT28, известной как Fancy Bear, которая взламывает маршрутизаторы в государственных учреждениях по всему миру для доступа к конфиденциальной информации. Угроза распространяется на критическую инфраструктуру множества стран.

Международные спецслужбы предупредили о масштабной кампании киберпреступников, направленной на компрометацию сетевого оборудования в государственных и муниципальных учреждениях. Хакерская группировка APT28, также известная под именами Fancy Bear и Forest Blizzard, использует уязвимости маршрутизаторов для несанкционированного доступа к внутренним сетям органов власти.

Методология атак предполагает использование известных уязвимостей в сетевом оборудовании, что позволяет злоумышленникам установить постоянный доступ к критически важным системам. После компрометации маршрутизаторов криминальная группировка получает возможность перехватывать передачу данных, проводить внутреннюю разведку и готовить более глубокие кибератаки на государственные структуры.

Группировка APT28 подозревается в связях с российскими спецслужбами и ранее была замечена в крупных международных киберпреступлениях. Предыдущие операции этой группы были направлены против критической инфраструктуры и государственных органов различных стран, включая скоординированные атаки на военные и политические учреждения.

Специалисты по кибербезопасности рекомендуют государственным учреждениям немедленно проверить безопасность своего сетевого оборудования, обновить прошивки маршрутизаторов и внедрить дополнительные меры контроля доступа к критическому оборудованию. Эксперты также подчеркивают важность проведения внутренних расследований для выявления потенциальных компрометаций в информационных системах.

Данная информация была распространена через официальные каналы служб безопасности нескольких стран, что свидетельствует о серьёзности угрозы и необходимости скоординированного реагирования на международном уровне.