Teate kohaselt kasutas GRU alluvuses tegutsev Vene relvajõudude sõjaväeüksus number 26165, mida tuntakse ka kui rühmitus Fancy Bear, ruutereid oma operatsioonide hõlbustamiseks ülemaailmsete sihtmärkide, sealhulgas sõjaväe-, valitsus- ja kriitilise infrastruktuuri asutustes tegutsevate isikute vastu.

Vene häkkerite tegevus olid suunatud tuhandete ruuterite vastu kogu maailmas ja võimaldas neil filtreerida internetiliiklust, et tuvastada konkreetseid sihtmärke, teatas justiitsministeerium.

Kui sihtmärgid olid tuvastatud, salvestati sihtmärkide krüpteerimata võrguliiklus, mis võimaldas häkkeritel saada oma valdusesse paroole ning muid autentimisvahendeid, e-kirju ja muud tundlikku teavet, lisas USA justiitsministeerium.

Nad pääsesid kaugjuurdepääsuga seadmesse ja suunasid nende internetiliikluse võltsitud veebisaitidele ja e-posti teenustele, näiteks Microsoft Outlookis, mis koguvad tundlikke andmeid. Ka võrgus olevad telefonid ja sülearvutid olid häkkimise suhtes haavatavad.

"GRU tegelased kahjustasid ruutereid USA-s ja kogu maailmas, kaaperdades neid spionaažiks. Arvestades selle ohu ulatust, ei piisanud häirekella löömisest," ütles USA Föderaalse Juurdlusbüroo (FBI) küberosakonna abidirektor Brett Leatherman.

FBI tuvastas ohustatud ruuterid USA-s, kogus tõendeid Vene häkkerite rünnakute kohta ruuteritele, katkestas nende juurdepääsu ruuteritele ja taastas seadmete tavapärase funktsionaalsuse, teatas justiitsministeerium oma avalduses.

Leathermani sõnul osales tõrjeoperatsioonis pealkirjaga "Operation Masquerade" partnerid 15 riigist.

Ilma vastumeetmete rakendamiseta oleks GRU jätkanud krüpteeritud liikluse pealtkuulamist ja tundliku teabe varastamist," ütles ta, lisades, et Venemaa küberprogramm on püsiv oht.

Ruuterirünnakutest teatasid ka Briti ja Saksa vastuluureasutrused

Ka Saksamaa ja Ühendkuningriigi luureametid väljastasid teisipäeval Vene häkkimiskampaania kohta hoiatuse.

Briti valitsusside ja elektroonilise luure peakorteri (GCHQ) küberjulgeoleku agentuur NCSC teatas, et nende hinnangul on selline luuramine toimunud alates 2024. aastast.

"See tegevus näitab, kuidas osavad vaenulikud tegutsejad saavad ära kasutada laialdaselt kasutatavate võrguseadmete haavatavusi," tõdes agentuuri tegevdirektor Paul Chichester. "Soovitame tungivalt, et organisatsioonid ja võrguturbe üksused tutvuksid nõuandes kirjeldatud tehnikatega ja järgiksid leevendusnõuandeid," lisas ta.

"NCSC jätkab Venemaa pahatahtliku kübertegevuse paljastamist ja annab praktilisi juhiseid Ühendkuningriigi võrkude kaitsmiseks," lubas Chichester.

Saksamaa siseluureagentuur, föderaalne põhiseaduse kaitse amet (BfV) hoiatas teisipäeval Venemaa riigiga seotud häkkerigrupi APT28 küberrünnakute eest, väites, et rühmitus on ohustanud TP-Linki internetiruutereid, et luurata sõjaväe, valitsuse ja kriitilise infrastruktuuri sihtmärke.

BfV märkis, et hoiatus anti välja koos partneritega, sealhulgas Saksamaa välisluureagentuuri BND ja USA FBI-ga.

Väljaanne The Times tõi välja ka agentuuri soovituse inimestel uuendada vanemaid seadmeid ja värskendada ruuterite tarkvara.

The Times märkis, et ilmselt olid häkkerid sihikule võtnud populaarsed TP-Linki ja MikroTiki ruuterid.

Leht märkis, et märtsis keelas USA riikliku julgeoleku kaalutlustel välismaiste internetiruuterite impordi, müügi ja turustamise.

"Pahatahtlikud tegutsejad on ära kasutanud välismaiste ruuterite turvaauke, et rünnata Ameerika kodumajapidamisi, häirida võrke, võimaldada spionaaži ja hõlbustada intellektuaalomandi vargust," teatas USA föderaalne kommunikatsioonikomisjon .

TP-Link asutati Hiinas, kuid on nüüd jaganud ettevõtte Hiina ja USA haruks. Ettevõtte sidemete tõttu Hiinaga on selle vastu algatanud uurimise USA kaubandusministeerium, justiitsministeerium, föderaalne kaubanduskomisjon ja Texase peaprokurör.

NCSC usub, et Fancy Bear, tuntud ka kui APT28 ja Forest Blizzard, on rajanud laia võrgustiku, et jõuda võimalikult paljude potentsiaalsete ohvriteni, mitte ei piirdu potentsiaalse luureväärtusega inimestega, märkis The Times.

Venemaa saatkond Washingtonis ei vastanud Reutersi kommentaaritaotlustele.

Microsoft teatas USA justiitsministeeriumi avalduse eel avaldatud postituses, et see operatsioon on järjekordne näide Venemaa sõjaväeluure häkkimisüksuse poolt läbi viidud luureandmete kogumisest. Microsoft tuvastas, et häkkimisoperatsioonist oli mõjutatud üle 200 organisatsiooni ja 5000 tarbijaseadme.

Lumen Technologiesi Black Lotus Labs, mis tuvastas eelmisel aastal osa botneti infrastruktuurist, teatas oma postituses, et operatsioonid olid suunatud peamiselt valitsusasutuste vastu, sealhulgas välisministeeriumide, õiguskaitseorganite ja kolmandate osapoolte e-posti pakkujate vastu.

Uurijad ei avaldanud konkreetseid sihtmärke, kuid ütlesid, et nende analüüs paljastas sihtmärke USA-s, Euroopas, Afganistanis, Põhja-Aafrikas, Kesk-Ameerikas ja Kagu-Aasias.

Fancy Bearil on pikk paturegister

Vene sõjaluurele, ametliku nimega Kindralstaabi Luure Peavalitsusele (GRU) alluv Fancy Bear on tuntud ka nimede all APT28 ja Forest Blizzard ning see on korraldanud mitmeid edukaid rünnakuid lääneriikides.

Fancy Beari on süüdistatud USA Demokraatliku partei rahvuskomitee häkkimises 2016. aasta USA presidendivalimiste ajal, andmete varastamises Saksamaa parlamendist 2015. aastal ja meditsiiniliste andmete lekitamises Maailma Antidopingu Agentuurist pärast Venemaa sportlastele osaluskeelu kehtestamist.

Samuti üritati kompromiteerida Ühendkuningriigis asuvat Keemiarelvade Keelustamise Organisatsiooni (OPCW), et häirida GRU poolt Vene teisitimõtlejate vastu kasutatud kemikaalide sõltumatut analüüsi.

APT28 on korraldanud küberrünnakuid ka Saksa Sotsiaaldemokraatliku Partei (SPD) ja Saksamaa lennuliikluse juhtimisasutuste vastu, teatas Saksa sisejulgeoleku agentuur BfV.

Surrey ülikooli küberturvalisuse professor Alan Woodward ütles, et häkkerite taktika oli "vana hea asi", kuna sellised seadmed nagu ruuterid "unustatakse sageli ära ja seetõttu neid ei uuendata".

"Kuigi see Vene rühmitus on selles konkreetses kampaanias esile tõstetud, on peaaegu vältimatu, et ka teistel ruuteritel on veel tuvastamata haavatavusi," lisas ta.