Берлін, 8 квітня 2026 року. Федеральне відомство з охорони конституції Німеччини (BfV) офіційно попередило про чергову агресивну кампанію кібершпигунства, яку веде хакерська група APT28 (також відома як Fancy Bear або Forest Blizzard). За даними німецьких спецслужб, за атакою стоїть російська військова розвідка ГРУ. Хакери масово компрометують домашні та офісні маршрутизатори, зокрема популярні моделі TP-Link, щоб отримати доступ до чутливої інформації — від державних секретів до даних критичної інфраструктури.
За інформацією BfV, яка була оприлюднена спільно з Федеральною розвідувальною службою BND та американським ФБР, російські хакери атакували кілька тисяч публічно доступних роутерів по всьому світу. У самій Німеччині виявили близько 30 вразливих пристроїв, і в низці випадків компрометацію вже підтверджено. Операторам довелося терміново замінювати обладнання. Особливу увагу агресори приділяють старим і непідтримувальним моделям TP-Link, які легко зламати через відомі вразливості (зокрема, CVE-2023-50224). Хакери змінюють налаштування DNS, перенаправляючи трафік через підконтрольні сервери, що дозволяє проводити атаки «людина посередині», викрадати паролі, токени автентифікації та іншу конфіденційну інформацію.
Це не випадковий «скрипт-кідді» вандалізм. APT28 — ветерани гібридної війни Кремля. Саме ця група стоїть за гучним зламом Бундестагу у 2015 році, атаками на соціал-демократів (SPD), диспетчерські служби авіаційного руху та інші державні структури Німеччини. Тепер вони знову повернулися — і цього разу використовують звичайні домашні роутери як «троянського коня», який стоїть у вітальні чи на столі в офісі, але працює на російську розвідку.
Німецьке відомство дає чіткі рекомендації, які звучать як тривожний дзвінок для всієї Європи:
- негайно оновити прошивку всіх маршрутизаторів;
- відмовитися від застарілих моделей, які більше не отримують патчі;
- змінити стандартні паролі (особливо якщо ви досі користуєтеся «admin/admin»);
- особливо уважними бути організаціям з віддаленим доступом до корпоративних мереж.
Проблема виходить далеко за межі Німеччини. Вразливі роутери є в багатьох країнах, а техніка DNS-хайджекінгу дозволяє красти дані не лише з державних установ, а й з приватних користувачів. У час, коли Європа активно підтримує Україну у війні проти російської агресії, такі атаки — це класичний елемент гібридної війни: тихо, непомітно, але системно підривати безпеку та довіру.
Росія, як завжди, заперечує свою причетність. Але ланцюжок доказів — від технічних індикаторів компрометації до історичного «почерку» APT28 — занадто очевидний, щоб у нього не вірити.
Поки звичайні німці та європейці думають, що їхній Wi-Fi — це просто спосіб подивитися Netflix, російська військова розвідка перетворює їхні роутери на елементи своєї шпигунської мережі. Час перестати сприймати кібербезпеку як «щось для айтішників». Сьогодні вразливий роутер у квартирі може стати частиною атаки на критичну інфраструктуру завтра.
Німеччина зробила правильний крок, публічно назвавши агресора. Тепер черга за іншими європейськими столицями — і за кожним, хто не хоче, щоб його домашній роутер працював на Кремль. Оновіть прошивку. Замініть старий «залізяччя». Бо в цій війні фронт проходить не лише на полі бою в Україні, а й через ваш домашній інтернет.
Дякую!
Тепер редактори знають.