Российские хакеры взломали критическую инфраструктуру в государственных учреждениях нескольких стран через уязвимость в Wi-Fi роутерах

Российская хакерская группировка APT28 атаковала роутеры TP-Link в государственных учреждениях и объектах критической инфраструктуры по всему миру. Об этом сообщили немецкое ведомство по охране конституции (BfV), федеральная разведка BND и американское ФБР. Группировка также известна под названиями Fancy Bear и Forest Blizzard.

Целью атак был доступ к данным военных и государственных структур. APT28 немецкие силовики относят к российскому разведывательному управлению ГРУ. Группировке приписывают атаку на Бундестаг в 2015 году, взлом серверов штаб-квартиры СДПГ в начале 2023 года, а также кибератак на германскую службу управления воздушным движением в августе 2024 года.

Всего в ходе нынешней кампании хакеры атаковали несколько тысяч уязвимых устройств TP-Link по всему миру. В Германии таких роутеров выявлено около тридцати, в ряде случаев факт взлома подтверждён. С 13 марта BfV совместно с региональными ведомствами уведомляло владельцев скомпрометированного оборудования и давало рекомендации по защите сетей. Часть роутеров была заменена.

Сейчас силовики проводят криминалистическую экспертизу отдельных устройств, чтобы детально восстановить методы работы хакеров.