Несколько тысяч роутеров конкретного производителя в разных странах были взломаны связанной с Россией группировкой хакеров Fancy Bear, заявили спецслужбы Германии и США.Группа хакеров APT28, также известная под названиями Fancy Bear и Forest Blizzard, взламывала роутеры в госучреждениях стран по всему миру, чтобы получить доступ к чувствительной информации. Об этом во вторник, 7 апреля, заявило Федеральное ведомство по охране конституции Германии (BfV).
Ведомство пришло к таким выводам совместно с Федеральной разведывательной службой Германии (BND) и американским Федеральным бюро расследований (ФБР). По их данным, APT28 атаковала несколько тысяч роутеров производителя TP‑Link в разных странах. Целью взломов называется получение информации оборонных ведомств, правительственных данных и сведений о критически важной инфраструктуре.
В Германии выявлено около 30 «уязвимых» роутеров, в ряде случаев подтверждена их компрометация, сообщает BfV. Ввиду этого ведомство проводит консультации с владельцами устройств, чтобы обезопасить их от дальнейших кибератак. Некоторые роутеры были заменены, а «уязвимые» устройства направлены на техническое обследование.
СБУ: Разведка РФ организовала слежку через роутеры
Хакерская группа APT28 относится к российской военной разведке ГРУ (ранее Главное разведывательное управление, ныне Главное управление Генерального штаба Вооруженных сил РФ), отмечает BfV. Немецкое ведомство указывает, что хакеры из Fancy Bear ответственны за ряд широко обсуждавшихся кибератак на учреждения и организации в Германии и взлом почт.
7 апреля о кибератаках российской разведки также заявила Служба безопасности Украины (СБУ). «В результате международной кибероперации разоблачены многочисленные факты взлома офисных, домашних Wi-Fi роутеров украинцев и иностранных граждан», сообщило ведомство. Не исключено, что речь идет о той же операции, которую описывает BfV.
Согласно данным СБУ, российские хакеры взламывали роутеры и перенаправляли трафик с них на собственные DNS-серверы, создавая своего рода «прослойку» между пользователем и различными сервисами. Это позволяло хакерам собирать пароли пользователей и другую чувствительную информацию, включая содержание электронных писем.
Хакеры из РФ давно воспринимаются в Европе как реальная угроза
Атаки хакерских группировок, которым приписывают связи с РФ, участились в ЕС после начала полномасштабного вторжения России в Украину. Среди последних известных инцидентов такого рода можно отметить попытки взлома аккаунтов в мессенджерах чиновников, военнослужащих и журналистов в Нидерландах.
В феврале 2026 года хакерским атакам подвергся ряд критически важных госведомств Испании: правительство страны, прокуратура, Совет по национальной безопасности, полиция и жандармерия. Авторство этих атак Мадрид также приписывает россиянам, а объясняет их подготовкой к парламентским выборам в Испании.
