Военное разведывательное управление Чехии сообщило о своём участии в международной операции, которую координировало ФБР США и которая была направлена против хакерской группы APT28. Группировка, связанная с российской военной разведкой ГРУ, использовала скомпрометированные сетевые устройства для сбора данных о военных и государственных структурах в странах НАТО и ЕС, включая Чехию.
По данным Национального управления кибербезопасности (NÚKIB), злоумышленники массово атаковали роутеры TP‑Link, изменяя настройки DHCP/DNS и перенаправляя трафик на контролируемые ими серверы. Это позволяло перехватывать даже зашифрованную коммуникацию — пароли, электронную почту и веб‑трафик.
Операция была направлена против глобальной сети заражённых устройств — от домашних роутеров и «умных» камер до корпоративных компьютеров. Из‑за масштабности атаки защита отдельных узлов оказалась неэффективной: хакеры способны быстро менять конфигурацию и обходить блокировки.
Разведка подчёркивает, что каждая уязвимая точка продлевает существование вредоносной инфраструктуры. Пользователям рекомендуют обновлять прошивки, менять стандартные пароли, отключать удалённое управление и при необходимости заменять устаревшие устройства.