Zapadne obavještajne i policijske agencije objavile su zajedničko priopćenje u kojem navode kako je elitna ruska hakerska skupina Fancy Bear (poznata i pod nazivima APT28 i Forest Blizzard) godinama iskorištavala nedovoljno zaštićene Wi-Fi rutere za masovno prikupljanje osjetljivih podataka.
Prema navodima službi iz Sjedinjenih Američkih Država, Kanade, Ukrajine, Njemačke, Italije, Poljske i još nekoliko zemalja, hakeri su od 2024. godine upadali u popularne modele rutera – među ostalim TP-Link – kako bi nadzirali promet i zaobišli enkripcijske protokole.
Cilj napada bili su vojni i državni sustavi te kritična infrastruktura. Hakirani ruteri preusmjeravali su promet prema domenama koje su zanimale napadače, poput „*.gov.ua” ili adresa povezanih s Microsoft Outlookom i vojnim platformama, otkrio je anonimni dužnosnik uključen u istragu.
Ukrajinska sigurnosna služba SBU priopćila je da su hakeri prikupljali „lozinke, autentifikacijske tokene i druge osjetljive podatke, uključujući e-poštu”. Posebna pozornost, dodaju, bila je usmjerena na komunikaciju zaposlenika državnih tijela, pripadnika Oružanih snaga Ukrajine i tvrtki obrambene industrije.
Ukradeni podaci korišteni su za daljnje kibernetičke napade, informacijske sabotaže i klasično prikupljanje obavještajnih podataka, stoji u zajedničkom izvješću.
Fancy Bear se već dulje vrijeme povezuje s ruskom vojnom obavještajnom službom GRU, a nova otkrića potvrđuju da skupina i dalje predstavlja ozbiljnu prijetnju zapadnim državama i njihovim saveznicima.