Госбезопасность Литвы обвинила российское ГРУ в краже секретных данных с домашних модемов 1 232

„Установлено, что эта группировка систематически использовала уязвимые маршрутизаторы для дома и малого бизнеса (SOHO) по всему миру, изменяя их настройки DNS и перенаправляя интернет-трафик через подконтрольную ей инфраструктуру“, – сообщило ведомство в Facebook в среду.

Спецслужбы разных стран, участвовавшие в расследовании, отмечают, что группировка собирала данные и использовала уязвимые маршрутизаторы по всему миру как минимум с 2024 года.

По данным разведки, это создало условия для проведения атак типа „человек посередине“, позволяющих перехватывать и собирать конфиденциальную информацию: учетные данные, токены аутентификации, содержимое электронной почты и другие данные о просмотре веб-страниц.

„Атаки осуществлялись в широких масштабах: сначала компрометировалось большое количество устройств, а затем отбирались цели, представляющие потенциальную разведывательную ценность, особенно связанные с государственными учреждениями, оборонным сектором и критической инфраструктурой“, – отмечает ДГБ.

ДГБ призывает граждан и организации последовательно повышать кибербезопасность и принимать меры по снижению уязвимости сетевых устройств и риска возможных инцидентов.

Для справки: SOHO модем (от англ. Small Office / Home Office) — это сетевое устройство, предназначенное для обеспечения интернет-соединения в малом офисе (до 10 человек) или домашних условиях.

Russian GRU cyber actors are exploiting vulnerable routers worldwide to intercept sensitive military, government, and critical infrastructure information.

The @FBI, @NSAgov and 21 international parties across 15 countries have released a #PSA detailing GRU techniques and… pic.twitter.com/kuvxWeLVaG

— FBI Cyber Division (@FBICyberDiv) April 7, 2026