ФБР в рамках международного расследования установило, что российская разведка создала шпионскую сеть из тысячи роутеров TP-Link, которые собирали данные в США, Канаде и ряде европейских стран, включая Латвию.
По данным расследования в ходе масштабной международной операции «Маскарад» по выявлению и нейтрализации шпионских роутеров, было установлено, что российская военная разведка взламывала офисные и домашние Wi-Fi роутеры в Америке, Канаде и странах Евросоюза, используя уязвимости устаревшего оборудования в роутерах китайского бренда TP Link.
После проникновения злоумышленники перенаправляли интернет-трафик через подконтрольную сеть DNS-серверов, что позволяло им перехватывать пароли, токены аутентификации и другую конфиденциальную информацию, включая электронную почту.
Полученные данные российские спецслужбы планировали использовать для кибератак, информационных диверсий и сбора разведывательной информации.
Как сообщает передача «Панорама» Латвийского телевидения, Латвия не стала исключением. У нас в ходе оперативных мероприятий были выявлены несколько интернет-роутеров, скомпрометированных российской военной разведкой ГРУ. Притом точное их количество названо не было и держится в секрете. Известно, однако, что в основном это были роутеры домашних хозяйств и малых предприятий, поскольку мощности этих роутеров недостаточно для крупных организаций.
Операцию по пресечению враждебной киберразведывательной деятельности ГРУ в Латвии координировала Служба государственной безопасности (VDD), Служба военной разведки и безопасности, Бюро по защите Сатверсме, а также учреждение по предотвращению киберинцидентов Cert.lv. В результате сотрудничества ведомств была проведена удаленная защита этих устройств, что исключает дальнейший доступ ГРУ к данным роутерам.
В целях безопасности пользователям роутеров как TP-Link, так и других брендов настоятельно рекомендуется регулярно обновлять программное обеспечение, а также выполнять базовые меры безопасности, например, сменить пароль доступа на собственный, а не использовать тот, который был установлен при покупке устройства. В случае сомнений можно обратиться к своему интернет-провайдеру или в Cert.lv.