Internetové smerovače, tzv. routre, sa stali cieľom rozsiahlej kybernetickej kampane.
Medzinárodné bezpečnostné a spravodajské agentúry upozorňujú, že hackeri napojení na ruskú vojenskú spravodajskú službu GRU zneužívajú zraniteľné smerovače po celom svete.
Cieľom útokov je zachytávať a získavať citlivé informácie z vojenského a vládneho prostredia a z prostredia kritickej infraštruktúry. Národný bezpečnostný úrad o tom informoval na webe.
„Ministerstvo spravodlivosti USA a FBI nedávno zasiahli proti sieti kompromitovaných domácich a kancelárskych smerovačov, ktoré boli využívané na škodlivé operácie známe ako DNS hijacking - presmerovanie internetovej komunikácie cez servery kontrolované útočníkmi,“ ozrejmil NBÚ.
Podľa zistení bezpečnostných služieb je za útokmi skupina označovaná ako APT28, známa aj pod názvami Fancy Bear alebo Forest Blizzard, ktorá je spájaná s 85. špeciálnym servisným centrom GRU.
„Táto skupina od roku 2024 systematicky vyhľadáva zraniteľné smerovače a získava prístup k ich nastaveniam. Následne mení DNS konfiguráciu zariadení, čím presmerúva internetovú komunikáciu cez vlastnú infraštruktúru. Takýmto spôsobom môžu útočníci zachytávať prihlasovacie údaje, autentifikačné tokeny, e-mailovú komunikáciu alebo informácie o prehliadaní internetu. V niektorých prípadoch sú schopní vykonávať takzvané ‚adversary-in-the-middle‘ útoky, pri ktorých dokážu čítať aj komunikáciu, ktorá je za bežných okolností chránená šifrovaním,“ ozrejmil úrad.
