Ruski hakeri preuzeli hiljade rutera u globalnoj kampanji krađe lozinki

Sofisticirana sajber-špijunska kampanja povezana s ruskim hakerima kompromitovala je hiljade kućnih i poslovnih rutera širom svijeta, omogućavajući napadačima da presreću internet saobraćaj i kradu osjetljive podatke za prijavu, upozorili su u utorak stručnjaci za bezbjednost i državne agencije.

Operacija se pripisuje grupi Fancy Bear, poznatoj i kao APT28, zloglasnoj hakerskoj organizaciji za koju se vjeruje da djeluje u okviru ruske vojne obavještajne službe, GRU. Ova grupa je ranije dovođena u vezu s velikim sajber incidentima, uključujući Democratic National Committee hack i napad na Viasat 2022. godine.

 

Iskorištavanje slabih rutera

 

Prema podacima britanskog National Cyber Security Centre (NCSC) i istraživačkog odjela Black Lotus Labs, napadači su iskoristili poznate ranjivosti na nepatchiranim ruterima proizvođača MikroTik i TP-Link. Mnogi od tih uređaja koristili su zastarjeli softver, što ih je činilo lakim metama za udaljene napade.

Nakon preuzimanja kontrole, hakeri su mijenjali postavke rutera kako bi potajno preusmjeravali internet saobraćaj korisnika preko zlonamjerne infrastrukture. Time su mogli usmjeravati žrtve na lažne veb stranice pod njihovom kontrolom i krasti lozinke i autentifikacione tokene — čak i zaobilazeći dvofaktorsku autentifikaciju.

 

Širok obim napada

 

Istraživači navode da je kampanja pogodila najmanje 18.000 uređaja u oko 120 zemalja. Među žrtvama su državne institucije, policijske agencije i privatne organizacije u regionima poput Sjeverne Afrike, Centralne Amerike i jugoistočne Azije.

NCSC je saopštio da su ove operacije vjerovatno oportunističke prirode, pri čemu napadači prvo ciljaju širok krug uređaja, a zatim se fokusiraju na mete od posebnog obavještajnog interesa.

Kompanija Microsoft je takođe objavila da je identifikovala više od 200 kompromitovanih organizacija i preko 5.000 pogođenih korisničkih uređaja, uključujući i nekoliko državnih institucija u Africi.

 

Aktivnosti na suzbijanju napada

 

Nadležne institucije već rade na razbijanju ove operacije. Federal Bureau of Investigation (FBI), u saradnji s partnerima uključujući Lumen, uspio je da poremeti dio botnet infrastrukture koju su hakeri koristili.

Takođe, U.S. Department of Justice saopštio je da su kompromitovani ruteri na teritoriji SAD neutralisani uz sudsko odobrenje. FBI je, prema navodima, poslao posebne komande zaraženim uređajima kako bi prikupio dokaze, resetovao postavke i spriječio ponovno preuzimanje kontrole od strane hakera.

Ova akcija predstavlja značajan korak u borbi protiv jedne od najnovijih velikih sajber kampanja povezanih s ruskim obavještajnim strukturama.

(Izvor: TechCrunch)