След като редица международни медии съобщиха за мащабната операция на руското военно разузнаване чрез пробив в Wi-Fi рутери, новите данни очертават по-ясно как работи схемата и защо тя се разглежда като нов етап в кибервойната. Разследването, в което участват украинската служба за сигурност (СБУ), ФБР, полското контраразузнаване и европейски агенции, показва, че атаката е била насочена не просто към отделни цели, а към масов достъп до мрежи в Украйна, ЕС и САЩ.
Хакерите са използвали уязвими домашни и офисни рутери – устройства, които често остават без актуализации и с фабрични настройки.
След като получат достъп, те пренасочват интернет трафика през контролирани сървъри, прихващат пароли и удостоверяващи данни и събират чувствителна информация, включително имейли. Това им позволява да наблюдават комуникации в реално време и да подготвят последващи атаки.
Не просто кражба на данни
Според СБУ събраната информация не е използвана само за достъп до акаунти. Тя е служила за бъдещи кибератаки, дезинформационни кампании, разузнавателна дейност.
Фокусът е бил върху комуникации на държавни служители, военни и хора от отбранителния сектор на Украйна.
Отделни устройства, глобална мрежа
По време на операцията са блокирани над 100 сървъра и са обезопасени стотици компрометирани рутери само в Украйна.
Това показва мащаба – става дума не за единични пробиви, а за изграждане на широка мрежа от контролирани устройства, които могат да се използват дългосрочно.
Експерти отбелязват, че подобни атаки стават все по-чести след началото на войната в Украйна. Руско-свързани групи постепенно преминават от финансово мотивирани хакове към операции с разузнавателна и стратегическа цел.
Паралелно с това се наблюдават и други кампании – например опити за достъп до акаунти в приложения като WhatsApp и Signal чрез фишинг атаки срещу журналисти, държавни служители и дипломати.
Защо това променя картината
Този тип операции показват ясно изместване: от атаки срещу институции към масово проникване през ежедневни устройства, от единични цели към изграждане на мрежи за наблюдение, от краткосрочни пробиви към дългосрочно присъствие.
На практика това означава, че киберсигурността вече не е само въпрос на държавна защита, а и на лична дигитална хигиена.
Какво означава това за потребителите
Случаят показва, че рутерите – често пренебрегвани – могат да се окажат най-слабото звено в сигурността.
Затова експертите препоръчват актуализиране на софтуера, смяна на фабричните пароли, изключване на дистанционния достъп, проверка за съмнителни настройки.
В противен случай рискът остава – не само за отделния потребител, но и като част от по-голяма мрежа, използвана за кибершпионаж.
