Un nou atac cibernetic masiv, atribuit hackerilor ruși, vizează mii de routere din întreaga lume. Grupul APT28, cunoscut și sub numele de Fancy Bear sau Unitatea 26165 a GRU, a pus la cale o campanie de spionaj cibernetic de amploare, afectând dispozitivele destinate locuințelor și birourilor mici.
Routere compromise: Țintele hackerilor
Conform rapoartelor agențiilor internaționale de securitate cibernetică, printre care și FBI, routerele au fost ținta principală a atacului. Hackerii au exploatat vulnerabilitățile software și au profitat de parole implicite sau slabe pentru a obține acces la aceste dispozitive. Ubiquiti EdgeRouters și anumite modele de routere TP-Link au fost printre cele mai afectate. Odată compromis, un router poate fi transformat într-o infrastructură proxy ascunsă.
Atacatorii au folosit tehnici sofisticate pentru a intercepta traficul de internet și a fura date sensibile. Printre aceste tehnici se numără modificarea setărilor DNS și interceptarea conexiunilor. Prin redirecționarea traficului prin servere controlate de ei, hackerii puteau analiza comunicațiile, colectând parole, tokenuri OAuth și date de autentificare NTLMv2. Dispozitivele compromise au fost, de asemenea, folosite pentru a găzdui pagini de phishing sau a valida credențiale de e-mail furate anterior.
Măsuri de Protecție și Recomandări
Autoritățile au colaborat pentru a neutraliza o parte din această rețea de tip botnet. Experții în securitate cibernetică subliniază importanța resetării complete a routerelor compromise la setările din fabrică, urmată de actualizarea firmware-ului la cea mai recentă versiune. Este esențială înlocuirea numelor de utilizator și a parolelor implicite cu variante complexe și unice. Implementarea unor reguli stricte de firewall pentru a bloca accesul neautorizat la distanță este, de asemenea, crucială.
Conform surselor, atacul a afectat un număr semnificativ de routere la nivel global.
