Známa značka routerov vraj spolupracuje s čínskymi hackermi. Tieto routery sú populárne aj u nás
Americkí zákonodarcovia apelujú na Trumpa, aby zakázal predaje routerov TP-Link na území Spojených štátov.
Americkí zákonodarcovia tlačia na trumpovu administratívu, aby zakázala predaje routerov od spoločnosti TP-Link. Tvrdia, že spoločnosť zámerne predáva routery za lacno, aby dovolila následne čínskym kyberzločincom na ne útočiť.
Vo svojom liste uvádzajú, že TP-Link má hlboké väzby na Čínsku komunistickú stranu. Preto zavádza podozrivo nízke ceny, aby spoločnosti radšej siahli po routeroch tejto spoločnosti a nevolili bezpečnejšie alternatívy. Keď sa údajne infikované routery nachádzajú v sieťach vládnych a iných dôležitých organizácií, čínske kyberzločinecké skupiny môžu jednoduchšie vykonávať špionážne aktivity a ničivé útoky.
Podľa nich sú TP-Link routery bezpečnostnou hrozbou, pretože v minulosti na ne niekoľkokrát zaútočili hackerské skupiny, sponzorované čínskou vládou. Podľa zákonodarcov to nie je náhoda a ide o spôsob, ako môže Čína špehovať na jej nepriateľov, napríklad aj Spojené štáty.
O tomto prípade informuje portál UK Pcmag. Zároveň je nutné spomenúť, že zákonodarci nepriniesli žiadne konkrétne dôkazy, ktoré by ukazovali, že TP-Link skutočne pomáha čínskym hackerom. Aj tak ale tvrdia, že ceny routerov od TP-Linku sú až prehnane nízke a lúpežnícke. Tieto nízke ceny má podľa zákonodarcov spoločnosť špecificky nastavovať na to, aby zachytila takmer 60% trhu s routermi na území Spojených štátov. Následne môžu čínsky hackeri útočiť na kompromitovaný hardvér spoločnosti TP-Link a špehovať významné množstvo sietí.
“V liste uvádzame dôvody, na základe ktorých žiadame o okamžité zakázanie predaja hardvéru TP-Link pre domácnosti a malé spoločnosti. Každý deň, ktorý strávime nečinnosťou je deň, kedy vyhráva Čínska komunistická strana a americkí konkurenti trpia. Každý deň je zároveň v ohrození aj americká národná bezpečnosť,” píše sa v liste.
Podozrenia má aj FBI
Americký vyšetrovací úrad, FBI, už dlhodobo podozrieva čínskych hackerov z toho, že pokladajú základy na narušenie kritickej infraštruktúry na území Spojených štátov.
Neprehliadni
Zákaz predaja TP-Link routerov by bol drastický, no niektorí vyšetrovatelia sa chcú lepšie pozrieť na spoločnosť TP-Link. Ak sa ukáže, že je spoločnosť naozaj hrozbou, ďalším dôležitým krokom by bolo odstrániť ohrozené zariadenia skôr, než sa stanú hrozbou. Ďalší federálni vyšetrovatelia sa vyjadrili, že zakázanie routerov by poslalo správu Pekingu, že podpora hackerských skupín bude mať dôsledok aj pre ich vlastné spoločnosti.
Spoločnosť TP-Link sa vyjadrila k listu a tvrdí, že je založený na dezinformáciách.
“Obvinenia sú kategoricky nepresné a tešíme sa na to, keď budeme môcť obhájiť povesť našej spoločnosti. Aby bolo jasné, TP-Link nie je spoločnosťou, ktorá je sponzorovaná Čínou a nemá žiadne hlboké väzby na Čínsku komunistickú stranu. Sme úplne nezávislou spoločnosťou,” hovorí TP-Link.
Minulý rok spoločnosť TP-Link založila globálnu základňu v Irvine, v americkom štáte Kalifornia. Spoločnosť ale vznikla v Šen-čene a stále tam má sídlo. Spoločnosť sa však považuje za americkú spoločnosť a to znamená, že žiadna iná krajina, vrátane Číny, nemá prístup k dizajnom a produkcií ich hardvéru.
TP-Link zároveň dodala, že na americkom trhu má podiel len 35%, nie 60%.
“Obvinenia, že hackerské skupiny z Číny používajú naše routery na kyberútoky sú zavádzajúce a neúprimné. Routery mnohých ďalších spoločností boli taktiež napadnuté a využité pri útoku. Veríme, že spoločnosť TP-Link bola cieľom dezinformačnej kampane, ktorú odštartoval konkurent s cieľom zbaviť sa spoločnosti a vyhnať ju z globálneho trhu,” píše TP-Link.
Spoločnosť verí, že vyšetrovanie preukáže, že ich routery sú bezpečné a môžu existovať na americkom trhu.
Čínski hackeri útočia na TP-Link routery
Je pravda, že hackeri z Číny pred pár mesiacmi rozbehli rozsiahlu kampaň, ktorá cielila na staršie routery značky TP-Link. Presnejšie išlo o routery TP-Link Archer. Išlo o botnet s názvom Ballista, ktorý využíva zraniteľnosť CVE-2023-1389 na vzdialené vykonanie kódu (RCE). Útok prvýkrát zaznamenali v januári 2025 a odvtedy infikoval viac ako 6 000 zariadení po celom svete. Odborníci upozorňujú, že zraniteľnosť bola aktívne zneužívaná už od apríla 2023 a pôvodne slúžila na šírenie malvéru Mirai. Neskôr sa však objavili ďalšie varianty, vrátane Condi a AndroxGh0st, čo poukazuje na pretrvávajúce bezpečnostné riziká. Útoky môžu pretrvávať dodnes.
Komentáre