Rusiya hərbi kəşfiyyat idarəsinə bağlı hakerlər dünyada minlərlə internet ruterinə gizlicə daxil olub, evlərdə və ofislərdə elektron poçt trafikinə, vebsaytlara girişlərə və parollara nəzarət ediblər. Bu barədə rəsmi qurumlar məlumat yayıb.
Ekspertlər bu hücumun 2025-ci ildə aylarla davam etdiyini deyirlər. Bir neçə ölkənin hüquq-mühafizə orqanları bu həftə eyni vaxtda xəbərdarlıqlar yayıb, insanlara öz ruterlərinin ayarlarını yoxlamağı tövsiyə edib.
"Rusiya hakerləri ABŞ-də və dünyanın müxtəlif yerlərində ruterləri ələ keçirərək onları casusluq məqsədilə istifadə ediblər. Bu təhdidin miqyasını nəzərə alaraq, sadəcə xəbərdarlıq etmək yetərli deyil", – Federal Təhqiqatlar Bürosunun (FBI) kibertəhlükəsizlik bölməsinin direktor müavini Brett Lizerman bəyanatda bildirib.
QRU-nun hərbi hissəsi
Əməliyyatı "Advanced Persistent Threat 28" (APT28) və ya "Forest Blizzard" kimi tanınan qrupun həyata keçirdiyi bildirilir. Böyük Britaniya, Niderland və ABŞ qurumları bu qrupu Rusiya Baş Kəşfiyyat İdarəsinin (QRU) 85-ci Baş Xüsusi Təyinatlı Mərkəzinin 26165 saylı hərbi hissəsi ilə əlaqələndirir.
Bu qrup 2016-cı il ABŞ prezident seçkiləri zamanı Demokrat Partiyasının kompüterlərinə hücumda ittiham olunmuşdu. Sonradan ABŞ hakimiyyəti 12 rusiyalının QRU əməkdaşları olduğunu müəyyənləşdirib, onları bu müdaxilələrə görə ittiham etmişdi.
ABŞ-nin "Microsoft" texnologiya nəhənginin məlumatına görə, "Forest Blizzard" hakerləri 2025-ci ilin avqustundan başlayaraq 200 təşkilatda 5 min istifadəçinin cihazına daxil olub. Onlar ruterlərin Domen Adları Sistemi (DNS) ayarlarını dəyişdirərək həmin cihazlardan keçən bütün məlumatları toplaya, izləyə biliblər.
Azı 120 ölkədə 18 mindən çox cihaz
"Lumen" adlı digər tədqiqat qrupu isə bu texnikadan hələ 2025-ci ilin mayında istifadə olunmağa başladığını bildirib. Onların məlumatına görə, 2025-ci ilin dekabrında bu fəaliyyət pik həddə çatıb, azı 120 ölkədə 18 mindən çox cihaz QRU hakerlərinin infrastrukturuna qoşulub. Əsasən dövlət qurumlarının, xarici işlər nazirliklərinin, hüquq-mühafizə orqanlarını və üçüncü tərəf e-poçt xidmətlərinin hədəf götürüldüyü bildirilir.
Britaniyanın kibertəhlükəsizlik qurumları bildirir ki, "Forest Blizzard" qrupu 2015-ci ildə Almaniya parlamentində bəzi deputatların e-poçtlarının oğurlanması ilə nəticələnən hücumun, eləcə də 2018-ci ildə Kimyəvi Silahların Qadağan Edilməsi Təşkilatına (OPCW) qarşı hücum cəhdinin arxasında dayanıb.
O zaman OPCW İngiltərənin Solsberi şəhərində keçmiş rusiyalı QRU zabiti Sergey Skripal və qızının az qala ölümünə səbəb olan zəhərlənmədə istifadə edilən kimyəvi maddələri araşdırırdı. Sonradan rəsmilər hücumda "Noviçok" adlı sinir qazından istifadə olunduğunu müəyyən edib. Bu maddəni sovet və rusiyalı alimləri hazırlayıb.