NBÚ попереджає про атаку російських хакерів

Редакція KOMPAS
13.04.2026

Національний безпековий орган Словаччини (NBÚ) разом із міжнародними партнерами виявив глобальну шпигунську мережу, яка використовує звичайні домашні та офісні роутери для викрадення конфіденційних даних. За атаками стоїть угруповання APT28, підконтрольне російській військовій розвідці.

Інтернет-роутери, які є в кожній оселі та офісі, стали ключовою ціллю нової хвилі кібератак. За даними NBÚ, хакери з групи APT28 (також відомої як Fancy Bear або Forest Blizzard) зловживають слабким захистом цих пристроїв, щоб отримати доступ до приватної переписки, паролів та державних таємниць.

Як працює схема шпигунства

Зловмисники фокусуються на пристроях із застарілим програмним забезпеченням або стандартними заводськими паролями. Отримавши доступ до роутера, вони застосовують тактику DNS hijacking — підміну налаштувань, яка дозволяє переспрямовувати інтернет-трафік користувача через сервери, контрольовані хакерами.

Таким чином хакери можуть перехоплювати:

  • логіни та паролі до соцмереж та банківських кабінетів;

  • токени двофакторної автентифікації;

  • електронні листи та історію переглядів;

  • у деяких випадках — навіть зашифровану комунікацію.

У викритті цієї мережі брала участь коаліція спецслужб зі Словаччини, Чехії, Німеччини, Польщі, Канади, України та США. Американські правоохоронці з FBI вже здійснили успішну операцію з нейтралізації частини зараженої інфраструктури, проте загроза для окремих користувачів залишається актуальною.

Як перевірити та захистити свій роутер

Експерти з кібербезпеки наголошують: роутер — це вхідні двері у ваше цифрове життя, і вони не мають бути відчиненими. NBÚ рекомендує виконати три прості кроки:

  1. Змініть стандартні дані. Якщо для входу в налаштування роутера ви досі використовуєте логін admin та пароль admin (або 1234), ви є легкою мішенню. Встановіть складний пароль.

  2. Оновіть прошивку (firmware). Зайдіть на сайт виробника або в панель керування роутером і перевірте наявність оновлень.

  3. Попрощайтеся зі старими пристроями. Якщо вашому роутеру понад 5–7 років і виробник більше не випускає для нього оновлень, такий пристрій є критично вразливим. Найкраще рішення — замінити його на нову модель.

Для бізнесу та організацій обов'язковим є використання VPN-з’єднань для віддаленої роботи співробітників, щоб захистити корпоративні системи від можливих витоків через домашні мережі.

Якщо ви помітили дивну активність або підозрюєте злам, NBÚ просить повідомляти на пошту incident@nbu.gov.sk.