VSD: neutralizuotas su Rusijos GRU siejamas kibernetinių atakų tinklas

„Nustatyta, kad ši grupuotė visame pasaulyje sistemingai išnaudojo pažeidžiamus namų ir mažų biurų (SOHO) maršrutizatorius, keisdama jų DNS nustatymus ir nukreipdama interneto srautą per savo valdomą infrastruktūrą.

Tokiu būdu sudarytos sąlygos vykdyti vadinamąsias „tarpininko“ (adversary-in-the-middle) atakas, leidusias perimti ir rinkti jautrią informaciją – prisijungimo duomenis, autentifikacijos žetonus, el. pašto turinį ir kitą naršymo informaciją“, – socialiniame tinkle „Facebook“ trečiadienį pranešė departamentas. 

Anot VSD, atakos buvo vykdomos plačiu mastu – iš pradžių kompromituojant didelį kiekį įrenginių, o vėliau atrenkant taikinius, turinčius potencialios žvalgybinės vertės, ypač susijusius su valstybės institucijomis, gynybos sektoriumi ir kritine infrastruktūra.

Departamentas ragina gyventojus ir organizacijas nuosekliai stiprinti kibernetinį saugumą ir imtis priemonių, mažinančių tinklo įrenginių pažeidžiamumą bei galimų incidentų riziką.