NBÚ предупреждает об атаке российских хакеров

Редакция KOMPAS
13.04.2026

Национальный орган безопасности Словакии (NBÚ) вместе с международными партнерами выявил глобальную шпионскую сеть, которая использует обычные домашние и офисные роутеры для кражи конфиденциальных данных. За атаками стоит группировка APT28, подконтрольная российской военной разведке.

Интернет-роутеры, которые есть в каждом доме и офисе, стали ключевой целью новой волны кибератак. По данным NBÚ, хакеры из группы APT28 (также известной как Fancy Bear или Forest Blizzard) злоупотребляют слабой защитой этих устройств, чтобы получить доступ к приватной переписке, паролям и государственным тайнам.

Как работает схема шпионажа

Злоумышленники фокусируются на устройствах с устаревшим программным обеспечением или стандартными заводскими паролями. Получив доступ к роутеру, они применяют тактику DNS hijacking — подмену настроек, которая позволяет перенаправлять интернет-трафик пользователя через серверы, контролируемые хакерами.

Через такой «фильтр» хакеры могут перехватывать:

  • логины и пароли к соцсетям и банковским кабинетам;

  • токены двухфакторной аутентификации;

  • электронные письма и историю просмотров;

  • в некоторых случаях — даже зашифрованную коммуникацию.

В раскрытии этой сети участвовала коалиция спецслужб из Словакии, Чехии, Германии, Польши, Канады, Украины и США. Американские правоохранители из FBI уже провели успешную операцию по нейтрализации части заражённой инфраструктуры, однако угроза для отдельных пользователей остаётся актуальной.

Как проверить и защитить свой роутер

Эксперты по кибербезопасности подчёркивают: роутер — это входная дверь в вашу цифровую жизнь, и она не должна быть открыта. NBÚ рекомендует выполнить три простых шага:

  1. Измените стандартные данные. Если для входа в настройки роутера вы до сих пор используете логин admin и пароль admin (или 1234), вы — лёгкая мишень. Установите сложный пароль.

  2. Обновите прошивку (firmware). Зайдите на сайт производителя или в панель управления роутером и проверьте наличие обновлений.

  3. Попрощайтесь со старыми устройствами. Если вашему роутеру более 5–7 лет и производитель больше не выпускает для него обновления, такое устройство является критически уязвимым. Лучшее решение — заменить его на новую модель.

Для бизнеса и организаций обязательным является использование VPN-соединений для удалённой работы сотрудников, чтобы защитить корпоративные системы от возможных утечек через домашние сети.

Если вы заметили странную активность или подозреваете взлом, NBÚ просит сообщать на почту incident@nbu.gov.sk.