{"id":11652,"date":"2026-04-24T05:18:44","date_gmt":"2026-04-24T05:18:44","guid":{"rendered":"https:\/\/cp.snarskis.lt\/index.php\/2026\/04\/24\/fancy-bear-ataka-per-wi-fi-marsrutizatorius-kaip-rusijos-isilauzeliai-rinko-duomenis-vakaruose\/"},"modified":"2026-04-24T05:18:44","modified_gmt":"2026-04-24T05:18:44","slug":"fancy-bear-ataka-per-wi-fi-marsrutizatorius-kaip-rusijos-isilauzeliai-rinko-duomenis-vakaruose","status":"publish","type":"post","link":"https:\/\/cp.snarskis.lt\/index.php\/2026\/04\/24\/fancy-bear-ataka-per-wi-fi-marsrutizatorius-kaip-rusijos-isilauzeliai-rinko-duomenis-vakaruose\/","title":{"rendered":"Fancy Bear ataka per \u201eWi\u2011Fi\u201c mar\u0161rutizatorius: kaip Rusijos \u012fsilau\u017e\u0117liai rinko duomenis Vakaruose"},"content":{"rendered":"

JAV ir keli\u0173 Europos \u0161ali\u0173 kibernetinio saugumo tarnybos prane\u0161\u0117 atskleidusios plataus masto \u0161nipin\u0117jimo kampanij\u0105, siejam\u0105 su Rusijos \u012fsilau\u017e\u0117li\u0173 grupe Fancy Bear. Pasak pareig\u016bn\u0173, taikiniais tapo kariuomen\u0117s, vald\u017eios institucijos ir kritin\u0117s infrastrukt\u016bros organizacijos, o prieiga da\u017enai buvo i\u0161gaunama pasinaudojant silpnai apsaugotais \u201eWi\u2011Fi\u201c mar\u0161rutizatoriais.<\/p>\n

Bendrame parei\u0161kime, kur\u012f paskelb\u0117 JAV ir partneri\u0173 institucijos, nurodoma, kad operacijoje dalyvavo ir teis\u0117saugos bei \u017evalgybos tarnybos i\u0161 Kanados, Vokietijos, Italijos, Lenkijos, Ukrainos ir kit\u0173 valstybi\u0173. Tyr\u0117jai teigia, kad u\u017epuolikai naudodavo mar\u0161rutizatorius kaip tarpin\u012f ta\u0161k\u0105, leid\u017eiant\u012f nepastebimai steb\u0117ti duomen\u0173 srautus ir rinkti prisijungimo informacij\u0105.<\/p>\n

Ukrainos saugumo tarnyba SBU tvirtina, kad \u012fsilau\u017e\u0117liai rinko slapta\u017eod\u017eius, autentifikavimo \u017eetonus ir kitus jautrius duomenis, \u012fskaitant elektroninius lai\u0161kus. Pasak SBU, \u0161i informacija v\u0117liau gal\u0117jo b\u016bti panaudota tikslingoms kibernetin\u0117ms atakoms, \u017evalgybai ir informaciniam sabota\u017eui.<\/p>\n

\u201eRusai steng\u0117si apimti kuo daugiau pa\u017eeid\u017eiam\u0173 mar\u0161rutizatori\u0173 ir nukreipdavo u\u017eklausas tik \u012f jiems \u012fdomius domenus, pavyzd\u017eiui, valstybini\u0173 institucij\u0173 Ukrainoje ar su \u201eMicrosoft Outlook\u201c susijusius adresus\u201c, \u2013 sak\u0117 vienas operacijoje dalyvav\u0119s teis\u0117saugos pareig\u016bnas.<\/p>\n

Pasak Ukrainos SBU, ypatingas d\u0117mesys buvo skirtas valstybini\u0173 institucij\u0173 darbuotoj\u0173, Ukrainos gynybos paj\u0117g\u0173 padalini\u0173 ir gynybos pramon\u0117s \u012fmoni\u0173 tarpusavio komunikacijai. Tai atitinka \u012fprast\u0105 \u0161ios grup\u0117s profil\u012f, kai prioritetas teikiamas karinei ir politinei \u017evalgybai.<\/p>\n

Kas yra Fancy Bear ir kaip veikia schema<\/h2>\n

Vakar\u0173 institucijos kampanij\u0105 susiejo su Fancy Bear, dar \u017einoma kaip APT28 ir Forest Blizzard. \u0160i grup\u0117 anks\u010diau ne kart\u0105 buvo \u012fvardyta kaip siejama su Rusijos karine \u017evalgyba GRU, o jos veikla da\u017enai nukreipta \u012f gynybos, diplomatinio ir saugumo sektoriaus taikinius.<\/p>\n

Pagal vie\u0161ai paskelbt\u0105 informacij\u0105, pa\u017eeid\u017eiamumais mar\u0161rutizatoriuose buvo naudojamasi ma\u017eiausiai nuo 2024 met\u0173, \u012fskaitant pla\u010diai paplitusius modelius, tokius kaip \u201eTP-Link\u201c. U\u017evald\u0119 mar\u0161rutizatori\u0173, u\u017epuolikai gal\u0117jo steb\u0117ti \u012frengini\u0173, pavyzd\u017eiui, ne\u0161iojam\u0173j\u0173 kompiuteri\u0173 ar telefon\u0173, duomen\u0173 apsikeitim\u0105, taip pat bandyti apeiti dal\u012f apsaugos mechanizm\u0173.<\/p>\n

Ekspertai pabr\u0117\u017eia, kad mar\u0161rutizatoriai yra patrauklus taikinys, nes jie da\u017enai dirba be pertrauk\u0173, ilgai negauna atnaujinim\u0173, o numatytieji slapta\u017eod\u017eiai arba pasenusi programin\u0117 \u012franga sukuria spragas. Tokia prieiga suteikia galimyb\u0119 ne tik steb\u0117ti sraut\u0105, bet ir palengvinti tolimesn\u012f \u012fsibrovim\u0105 \u012f vidinius tinklus.<\/p>\n

K\u0105 tai rei\u0161kia organizacijoms ir \u017emon\u0117ms<\/h2>\n

\u0160is atvejis rodo, kad kibernetin\u0117s atakos vis da\u017eniau remiasi ne vien el. lai\u0161kais ar darbuotoj\u0173 apgavyst\u0117mis, bet ir infrastrukt\u016bros lygmens pa\u017eeidimais. Net ir turint \u0161ifravim\u0105 bei modernias paskyr\u0173 apsaugas, silpniausia grandis gali b\u016bti tinklo \u012franga, kurios konfig\u016bracija ir atnaujinimai paliekami nuo\u0161alyje.<\/p>\n

Saugumo tarnybos savo rekomendacijose paprastai akcentuoja mar\u0161rutizatori\u0173 programin\u0117s \u012frangos atnaujinim\u0105, administratoriaus slapta\u017eod\u017ei\u0173 keitim\u0105, nuotolinio valdymo i\u0161jungim\u0105, \u017eurnal\u0173 per\u017ei\u016br\u0105 ir prieigos ribojim\u0105. Didel\u0117ms organizacijoms taip pat svarbi segmentacija, centralizuotas \u012frangos valdymas ir nuolatin\u0117 steb\u0117sena, kad kompromitacijos b\u016bt\u0173 aptinkamos anksti.<\/p>\n

Vakar\u0173 institucij\u0173 vertinimu, tokio tipo kampanijos yra ilgalaik\u0117s ir pritaikomos, tod\u0117l taikini\u0173 spektras gali pl\u0117stis priklausomai nuo geopolitin\u0117s situacijos. D\u0117l to tikimasi, kad artimiausiu metu bus skelbiama daugiau technini\u0173 indikatori\u0173 ir papildom\u0173 rekomendacij\u0173, kaip aptikti ir u\u017ekardyti pana\u0161ius bandymus.<\/p>\n

\u0160altiniai:<\/p>\n

– https:\/\/media.defense.gov\/2026\/Apr\/07\/2003907743\/-1\/-1\/0\/I-260407-PSA.PDF<\/p>\n

– https:\/\/t.me\/SBUkr\/17260<\/p>\n","protected":false},"excerpt":{"rendered":"

JAV ir keli\u0173 Europos \u0161ali\u0173 kibernetinio saugumo tarnybos prane\u0161\u0117 atskleidusios plataus masto \u0161nipin\u0117jimo kampanij\u0105, siejam\u0105 su Rusijos \u012fsilau\u017e\u0117li\u0173 grupe Fancy Bear. Pasak pareig\u016bn\u0173, taikiniais tapo kariuomen\u0117s, vald\u017eios institucijos ir kritin\u0117s infrastrukt\u016bros organizacijos, o prieiga da\u017enai buvo i\u0161gaunama pasinaudojant silpnai apsaugotais \u201eWi\u2011Fi\u201c mar\u0161rutizatoriais. Bendrame parei\u0161kime, kur\u012f paskelb\u0117 JAV ir partneri\u0173 institucijos, nurodoma, kad operacijoje dalyvavo ir […]<\/p>\n","protected":false},"author":0,"featured_media":11654,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[7],"tags":[100,99],"miestas":[],"class_list":["post-11652","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologijos","tag-internetas","tag-kibernetinis-saugumas"],"acf":[],"_links":{"self":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/11652","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/comments?post=11652"}],"version-history":[{"count":0,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/11652\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media\/11654"}],"wp:attachment":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media?parent=11652"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/categories?post=11652"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/tags?post=11652"},{"taxonomy":"miestas","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/miestas?post=11652"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}