Група російських хакерів виявилася причетною до масштабної кампанії з компрометації тисяч роутерів для дому та малих підприємств по всьому світу, намагаючись відстежувати інтернет-трафік жертв для крадіжки їхніх паролів та токенів доступу, про що попередили фахівці з безпеки.
Діяльність зловмисників
Ця діяльність належить до арсеналу відомої російської хакерської групи, відомої як Fancy Bear (або APT 28), яка раніше вже відзначалася серйозними зломами, зокрема, зломом комп’ютерних систем Демократичної національної партії у 2016 році та кібератакою на провайдера супутникового зв’язку Viasat у 2022 році. Вважається, що Fancy Bear має тісні зв’язки з російською розвідувальною агенцією ГРУ.
Нові дані про цю кампанію були оприлюднені Національним центром кібербезпеки Великої Британії (NCSC) та дослідницькою групою Black Lotus Labs, які вказали, що зловмисники використовували відомі уразливості в роутерах виробництва MikroTik та TP-Link, що залишалися незахищеними.
Дослідники стверджують, що хакери мали можливість стежити за величезною кількістю користувачів протягом кількох років через уражені роутери, які часто працювали на застарілому програмному забезпеченні, надаючи можливість для віддалених атак, про які власники навіть не підозрювали.
NCSC підкреслило, що ці операції мають, ймовірно, «опортуністичний характер», адже хакери спершу намагаються охопити широке коло жертв, а потім звужують коло цілей, на які вони зосереджують свою увагу, у міру розвитку атаки.
Згідно з даними, отриманими дослідниками, російські хакери змогли змінити налаштування роутерів таким чином, що інтернет-запити жертв були направлені на сервери, що контролюються зловмисниками. Це дало змогу перенаправляти жертв на підроблені вебсайти, де хакери видобували паролі та токени доступу, що дозволяло їм отримувати доступ до онлайн-рахунків жертв, ніби минаючи двофакторну аутентифікацію.
За даними Black Lotus Labs, група хакерів встигла скомпрометувати щонайменше 18 000 випадків у приблизно 120 країнах, зокрема, у державних установах, правоохоронних органах та поштових сервісах, діючи на території Північної Африки, Центральної Америки і Південної Азії.
