V varnostni službi Ukrajine so opisali podrobnosti operacije, v kateri so razkrili, da so ruske obveščevalne službe prek vdora v wi-fi usmerjevalnike vohunile za državljani Evropske unije, Združenih držav Amerike in Ukrajine. SBU je usklajeno kibernetsko operacijo za nevtralizacijo sovražnih obveščevalnih dejavnosti na ozemlju Ukrajine in partnerskih držav izvedel skupaj z FBI, obveščevalnimi agencijami Republike Poljske in organi pregona Evropske unije.
Operacija je privedla do razkritja številnih primerov, ko je ruska vojaška obveščevalna služba (GRU) vdrla v wi-fi usmerjevalnike prebivalcev Ukrajine in drugih držav. Po informacijah SBU so ruski obveščevalci »lovili« usmerjevalnike, ki niso izpolnjevali sodobnih varnostnih protokolov. Po vdoru v te naprave so napadalci preusmerili njihov promet in postali spletni »posredniki«, pri čemer so prestrezali gesla, žetone za avtentikacijo in druge občutljive podatke.
»Sovražnik je nameraval zbrane informacije uporabiti za izvajanje kibernetskih napadov, informacijsko sabotažo in zbiranje obveščevalnih podatkov. Ruska obveščevalna služba je posebno pozornost namenila informacijam, ki jih izmenjujejo zaposleni v državnih organih, pripadniki oboroženih sil Ukrajine in zaposleni v podjetjih iz obrambne industrije,« poudarjajo v SBU.
Na podlagi operacije so samo na ozemlju Ukrajine izpod sovražnega nadzora prevzeli na stotine usmerjevalnikov. S tem so po navedbah SBU pomembno oslabili obveščevalne zmogljivosti ruske vojaške obveščevalne službe. V varnostni službi Ukrajine dodajajo, da s partnerji aktivno izvajajo celovite ukrepe za privedbo vseh vpletenih v kibernetske zločine pred sodišče, obenem pa so delili nekaj nasvetov.
»V SBU vsem lastnikom usmerjevalnikov svetujejo, naj preverijo model svoje naprave in trenutno različico programske opreme ter poskrbijo za namestitev najnovejših varnostnih posodobitev. Če proizvajalec naprave ne podpira več, močno priporočajo zamenjavo usmerjevalnika z novejšim modelom. Po posodobitvi morajo uporabniki obvezno spremeniti dostopno geslo naprave, onemogočiti oddaljeni dostop do nadzorne plošče prek interneta ter pregledati nastavitve in odstraniti vse sumljive vnose. Ponudnike telekomunikacijskih storitev pozivajo, naj svojim uporabnikom pomagajo pri izvajanju navedenih ukrepov kibernetske varnosti.«