Ruským hackerom sa podarilo nabúrať do router známeho výrobcu. Vysielače tejto značky sú stále v ohrození!

Americká FBI upozorňuje, že hackeri z Fancy Bear napádajú konkrétne routery a zneužívajú ich na maskovanie a špehovanie.

rusko hackeri
Zdroj: trambler58 / shutterstock.com

Americká FBI tvrdí, že Ruskí hackeri používajú napadnuté Ubiquiti EdgeRoutery na to, aby sa vyhýbali odhaleniu, informuje portál Bleeping Computer. 

Ide o populárne routery, ktoré zneužíva hackerská skupina Fancy Bear, podporovaná ruským Hlavným spravodajským riaditeľstvom GRU. Tieto routery využívajú hackeri na vystavanie botnetov, ktoré im následne pomáhajú kradnúť prihlasovacie údaje, alebo tieto routery využívajú ako proxy pre maskovanie svojej aktivity na internete.  

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Popri tom hackeri používali špeciálne nástroje a phishingové stránky na útoky voči vojenským, vládnym a iným cieľom po celom svete. Routery EdgeRouters sa väčšinou k zákazníkov dostávajú so základnými prihlasovacími údajmi a limitovaným alebo žiadnym firewallom. Ďalšie riziko predstavuje to, že tieto routery sa automaticky neaktualizujú, pokiaľ si to zákazník sám nenastaví.  

Americkej FBI sa ešte tento mesiac podarilo narušiť botnet routerou Ubiquiti EdgeRouters, ktoré boli infikované malvérom Moobot. Za týmito útokmi ale stáli hackeri bez väzieb na Fanci Bear. Cez tieto routery chcú ruskí hackeri vybudovať kyberšpionážny nástroj s globálnym dosahom.  

Keď bezpečnostní experti vyšetrovali hacknuté routery, objavili niekoľko špionážnych nástrojov. Medzi ne patrí napríklad skript určený na kradnutie prihlasovacích údajov do webmailových platforiem. Okrem toho zistili, že hackeri používali vlastné routing pravidlá na automatizovanie presmerovania phishingovej online premávky.  

FBI zároveň radí, ako môžu užívatelia zachrániť ukradnuté Ubiquiti EdgeRoutery. Ako prvé je treba vykonať hardvérový reset do továrenských nastavení, čím zo systému dostanete škodlivé súbory. Následne treba aktualizovať routery na najnovšiu verziu firmwaru a zmeniť akékoľvek základné prihlasovacie mená a heslá. Potom treba implementovať strategické pravidlá firewallu.  

Fancy Bear útočí globálne

Momentálne Federálny vyšetrovací úrad skúma aktivitu hackerov z Fancy Bear na napadnutých routeroch. Vyšetrovanie by malo priniesť viac informácií o tom, ako sa hackerom podarilo preniknúť do routerom a implementovať opatrenia, ktoré by im v tom zabránili. Cieľom ostáva taktiež nájsť hackerov zodpovedných za tieto útoky.  

Hackeri z Fancy Bear už v minulosti vykonali niekoľko veľkých útokov po celom svete. Podarilo sa im dostať napríklad do siete Nemeckého federálneho parlamentu a stáli aj za útokmi na americký Demokratický národný výbor pred voľbami v USA v roku 2016. V októbri 2020 Európska rada udelila sankcie hackerom zo skupiny Fancy Bear za útok na Nemecký federálny parlament. Obvineným zakázali cestovať na území EÚ, zmrazili im účty a majetok a zároveň zablokovali možnosť prevádzania peňazí medzi európskymi organizáciami a obvinenými hackermi.  

Vojna na Ukrajine nám ukázala ako môže prebiehať vojna v kyberpriestore. Hackerské skupiny s väzbami na Rusko však útočia na celú Európu a členov NATO. Útoky cielia spravidla na dôležité politické a spoločenské ciele alebo infraštruktúru.  

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre