В Эстонии говорят, что прикрыли шпионаж хакеров РФ через взломанные роутеры

Служба внутренней безопасности Эстонии заявила, что их киберспециалисты разоблачили и остановили слежку за эстонскими пользователями интернета хакерами РФ, которая осуществлялась через взломанные роутеры.

Об этом служба заявила на своей странице в X, пишет "Европейская правда".

В Kaitsepolitseiamet заявили, что в сотрудничестве с партнерскими спецслужбами "приложились к глобальному сдерживанию деятельности подразделения разведки  APT 28", устранив уязвимости в эстонских роутерах и перекрыв злоумышленникам доступ к ним.   

Kapo, in cooperation with partner services, contributed to the global containment of GRU cyber unit APT 28 by patching vulnerabilities in routers in Estonia, shutting down access to them and thereby preventing GRU cyber intelligence activities. https://t.co/CWPeI1rKrl pic.twitter.com/J9qk7lym9k

– Kaitsepolitseiamet (@kaitsepolitsei) April 8, 2026

В заявлении добавили ссылку на заявление-предупреждение американского ФБР об этом шпионском методе.

7 апреля подобное предупреждение опубликовал и Национальный центр кибербезопасности Британии.

Злоумышленники своими вмешательствами могут переписывать настройки так называемого Dynamic Host Configuration Protocol (DHCP)/Domain Name System (DNS) и перенаправлять трафик через контролируемые ими DNS-серверами, что в итоге позволяет им собирать чувствительные данные пользователей, которые пользуются данным интернет-соединением – в частности, перехватывать пароли.

За группой APT 28, также известной как Fancy Bear, как полагают, стоит российская военная разведка. Франция официально обвинила их во взломе кампании Эмманюэля Макрона в 2017 году.

APT28 приписывали также кибератаку против немецкого управления воздушным движением в 2024 году.