Ruski hekerji, povezani z državnimi strukturami, izkoriščajo ranljivosti v priljubljenih internetnih usmerjevalnikih, da bi prišli do gesel za e-pošto in druge spletne storitve, opozarja britanski Nacionalni center za kibernetsko varnost.
Za napadi naj bi stala skupina APT28, ki je po ugotovitvah britanskih raziskovalcev povezana z rusko vojaško obveščevalno službo GRU. Strokovnjaki so zaznali, da napadalci ciljajo usmerjevalnike proizvajalcev, kot sta MikroTik in TP-Link, po vdoru pa spremenijo njihove nastavitve in internetni promet preusmerijo na strežnike, ki jih imajo pod svojim nadzorom.
Takšni napadi lahko vodijo do kraje prijavnih podatkov, manipulacije z informacijami in širših vdorov v sisteme. Ob tem so britanske oblasti objavile tudi priporočila, kako se zaščititi pred tovrstnimi vdori.
Po besedah Paula Chichesterja, direktorja operacij v centru, primer jasno kaže, kako lahko napredni napadalci izkoristijo ranljivosti v široko uporabljenih napravah. Raziskovalci podjetja Lumen Technologies so medtem identificirali na tisoče potencialnih žrtev v več kot 120 državah, predvsem med vladnimi institucijami, organi pregona in ponudniki e-poštnih storitev.
Ranljivost internetnih usmerjevalnikov postaja vse večji globalni varnostni izziv. Ameriška Zvezna komisija za komunikacije (FCC) je prejšnji mesec celo prepovedala prodajo nekaterih tujih modelov, saj naj bi predstavljali resno tveganje za kibernetsko varnost in kritično infrastrukturo.
.webp){kind=icon}
