Służba Kontrwywiadu Wojskowego, we współpracy z sojusznikami z USA, Niemiec i Ukrainy, rozbiła kampanię szpiegowską rosyjskiego wywiadu wojskowego. Operacja GRU, wymierzona w żołnierzy i urzędników państwowych, została skutecznie udaremniona.
Służba Bezpieczeństwa Ukrainy (SBU), we współpracy z polskim kontrwywiadem, FBI oraz służbami z Niemiec i innych krajów UE, zneutralizowała szeroko zakrojoną kampanię szpiegowską grupy APT28 (Fancy Bear). Hakerzy powiązani z rosyjskim wywiadem wojskowym GRU atakowali cele na Ukrainie oraz w państwach partnerskich.
Metoda działania: Atak przez routery Cyberprzestępcy wykorzystywali podatność (prawdopodobnie CVE-2023-50224) w routerach Wi-Fi firmy TP-Link. Infekując tysiące urządzeń biurowych i domowych, GRU przejmowało kontrolę nad ruchem sieciowym. Pozwalało to na kradzież haseł, e-maili i innych wrażliwych danych należących do żołnierzy, urzędników oraz przedstawicieli sektora zbrojeniowego.
Efekty operacji W wyniku skoordynowanych działań zablokowano ponad 100 serwerów i odzyskano kontrolę nad setkami urządzeń. Eksperci przypominają: kluczowym elementem ochrony przed takimi atakami są regularne aktualizacje oprogramowania lub wymiana sprzętu, który nie posiada już wsparcia producenta.