Руски хакери компромитираа илјадници домашни и деловни рутери

Група руски хакери поврзани со владата ја компромитираа мрежата на илјадници домашни и деловни рутери низ светот, предупредија безбедносни истражувачи и власти во вторник. Операцијата, поврзана со познатата група Fancy Bear, позната и како APT 28, вклучува пренасочување на интернет сообраќајот од заразените рутери со цел крадење лозинки и пристапни токени, овозможувајќи неовластен пристап до онлајн сметките на жртвите.

Fancy Bear, за кој се верува дека делува под рускиот разузнавачки орган GRU, претходно извршил високо-профилни напади, вклучувајќи го хакирањето на Демократската национална комисија во 2016 година и нападот на сателитската компанија Viasat во 2022 година. Групата експлоатирала познати ранливости во рутери од MikroTik и TP-Link, таргетирајќи уреди со застарен софтвер, според Националниот центар за сајбер безбедност на Обединетото Кралство и Black Lotus Labs, истражувачката единица на Lumen.

Заразениот хардвер овозможил хакерите да ги менуваат поставките на уредите и да го пренасочуваат интернет сообраќајот преку своја инфраструктура. На овој начин тие можеле да создадат лажни веб-страници за собирање на логин информации и да го заобиколат двофакторското автентикирање, погодувајќи како индивидуални корисници така и организации. Black Lotus Labs пријави најмалку 18.000 жртви во околу 120 земји, вклучувајќи владини агенции, органи на ред и даватели на е-пошта во региони како Северна Африка, Централна Америка и Југоисточна Азија.

Microsoft потврди дека повеќе од 200 организации и 5.000 уреди на потрошувачи биле погодени, вклучувајќи неколку владини организации во Африка. Истражувачите наведоа дека кампањата изгледала опортунистички, со прво ширење на мрежата пред фокусирање на цели од висок интерес за разузнавање.

Властите, вклучувајќи го и ФБИ, координирале прекинување на ботнетот кој ја контролирал заразената инфраструктура и планираат да објават запирање на домените користени во нападите. Оваа операција ја истакнува континуираната опасност од неисправен и непозаштитен мрежен хардвер и ја нагласува важноста од редовни ажурирања и внимателност во сајбер безбедноста.