Bezpieczeństwo

Rosyjscy hakerzy włamali się do tysięcy routerów. Zaatakowano 120 krajów

Cyberprzestępcy powiązani z rosyjskim rządem kolejny raz dali popis umiejętności. Ich ofiarą padły urządzenia w Europie, Ameryce, Azji i Afryce.

Przemysław Banasiak (Yokai)
PRZEMYSłAW BANASIAK (YOKAI) 21:06
0
Udostępnij na fb
Udostępnij na X
Rosyjscy hakerzy włamali się do tysięcy routerów. Zaatakowano 120 krajów

Rosyjscy hakerzy ponownie dali o sobie znać. Tym razem chodzi o szeroko zakrojoną kampanię, w której przejęto tysiące domowych i firmowych routerów na całym świecie. Celem były nie tylko hasła, ale też tokeny dostępu, które mogą umożliwić przejęcie kont bez potrzeby wpisywania kodów uwierzytelniania dwuskładnikowego.

Dalsza część tekstu pod wideo

Przejęto co najmniej 18 00 urządzeń w około 120 krajach

Za operacją stała grupa Fancy Bear, znana też jako APT28, która od lat łączona jest z rosyjskim wywiadem wojskowym GRU. Znani są oni za sprawą głośnych operacjami szpiegowskich oraz sabotażowych, takich jak atak na Demokratyczny Komitet Narodowy w USA w 2016 roku oraz na operatora satelitarnego Viasat w 2022 roku.

Wybrane okazje dla Ciebie
Reklama
Router TP-LINK Archer A8 2.4 / 5 GHz (DualBand)
Router TP-LINK Archer A8 2.4 / 5 GHz (DualBand)
0 zł
149 zł - najniższa cena
Kup teraz 149 zł
Router TENDA MX21 Pro 2.4 / 5 / 6 GHz (TriBand), Wi-Fi Mesh (3 szt.)
Router TENDA MX21 Pro 2.4 / 5 / 6 GHz (TriBand), Wi-Fi Mesh (3 szt.)
0 zł
1152.58 zł - najniższa cena
Kup teraz 1152.58 zł
Router ASUS ZenWiFi AX Mini XD4 Plus 2.4 / 5 GHz (DualBand), Wi-Fi Mesh, Biały (3 szt.)
Router ASUS ZenWiFi AX Mini XD4 Plus 2.4 / 5 GHz (DualBand), Wi-Fi Mesh, Biały (3 szt.)
0 zł
842 zł - najniższa cena
Kup teraz 842 zł
Advertisement

Według brytyjskiego NCSC oraz badaczy z Black Lotus Labs atakujący wykorzystywali wcześniej ujawnione luki w niezałatanych routerach marek MicroTik i TP-Link. Problemem okazało się przede wszystkim przestarzałe oprogramowanie, które przez lata pozostawało podatne na zdalne przejęcie. W praktyce właściciele urządzeń mogli przez długi czas nie mieć pojęcia, że ich router stał się narzędziem cyberprzestępców.

Mechanizm działania nie polegał wyłącznie na podsłuchiwaniu ruchu. Hakerzy mieli zmieniać ustawienia routerów tak, by internetowe żądania ofiar przechodziły przez kontrolowaną przez nich infrastrukturę. To z kolei otwierało drogę do przekierowywania użytkowników na fałszywe strony i wyłudzania danych logowania oraz tokenów sesyjnych.

Kompromitacji uległo co najmniej 18 00 urządzeń w około 120 krajach. Wśród poszkodowanych miały znaleźć się też instytucje publiczne, organy ścigania oraz dostawcy poczty elektronicznej. Z kolei Microsoft informuje o ponad 200 organizacjach i 5000 urządzeń konsumenckich dotkniętych tą kampanią, w tym co najmniej trzech instytucjach rządowych w Afryce.

Służby i firmy technologiczne zaczęły już odpowiadać na zagrożenie. FBI przejęło część domen wykorzystywanych w tej operacji, a Black Lotus Labs podało, że udało się doprowadzić do zakłócenia działania botnetu i jego wyłączenia. To jednak świetne przypomnienie, że router nie jest sprzętem, o którym można zapomnieć po pierwszej konfiguracji. Brak aktualizacji oprogramowania może oznaczać znacznie więcej niż problemy z Wi-Fi.

Philips Evnia 27M2N5500 (27", QHD, 180 Hz)
Image
telepolis
cyberbezpieczeństwo rosja router tp-link atak hakerski MicroTik
Źródła zdjęć: Shutterstock
Źródła tekstu: Microsoft, TechCrunch, Oprac. własne