Υπηρεσίες πληροφοριών και αρχές επιβολής του νόμου από τις Ηνωμένες Πολιτείες, τον Καναδά και ευρωπαϊκές χώρες αποκάλυψαν μεγάλη επιχείρηση κυβερνοκατασκοπείας που αποδίδεται σε Ρώσους χάκερς, με στόχο στρατιωτικούς και κυβερνητικούς φορείς σε ΗΠΑ και Ευρώπη.
Σύμφωνα με το Politico, πίσω από τη συντονισμένη αυτή δραστηριότητα βρίσκεται η ομάδα Fancy Bear, γνωστή και ως APT28, η οποία συνδέεται με τη ρωσική στρατιωτική υπηρεσία πληροφοριών GRU.
Όπως ανακοίνωσε η Υπηρεσία Ασφαλείας της Ουκρανίας (SBU), οι χάκερς κατάφεραν να υποκλέψουν κωδικούς πρόσβασης, διακριτικά ταυτοποίησης και άλλες ευαίσθητες πληροφορίες, όπως ηλεκτρονική αλληλογραφία, παρακάμπτοντας συστήματα ασφαλείας και κρυπτογράφησης.
Οι αρχές εκτιμούν ότι τα δεδομένα αυτά χρησιμοποιήθηκαν για την υλοποίηση κυβερνοεπιθέσεων, επιχειρήσεων δολιοφθοράς και συλλογής πληροφοριών, με βασικούς στόχους στρατιωτικές δομές, κυβερνήσεις και κρίσιμες υποδομές.
Σύμφωνα με αξιωματούχο που συμμετείχε στην έρευνα, οι δράστες εκμεταλλεύτηκαν ευάλωτους δρομολογητές Wi-Fi, ανακατευθύνοντας την κίνηση δεδομένων προς συγκεκριμένους τομείς ενδιαφέροντος, όπως κρατικά δίκτυα και υπηρεσίες ηλεκτρονικού ταχυδρομείου.
Η ουκρανική υπηρεσία ασφαλείας σημείωσε ότι ιδιαίτερη έμφαση δόθηκε σε επικοινωνίες μεταξύ κρατικών υπαλλήλων, στρατιωτικών μονάδων και επιχειρήσεων του αμυντικού τομέα της Ουκρανίας.
Οι επιθέσεις φέρεται να ξεκίνησαν ήδη από το 2024, με την ομάδα να εκμεταλλεύεται τεχνικές αδυναμίες σε ευρέως χρησιμοποιούμενους δρομολογητές, μεταξύ αυτών και μοντέλα της TP-Link, αποκτώντας έτσι πρόσβαση σε δεδομένα από κινητές συσκευές και υπολογιστές.