Britons warned about Russian hackers targeting internet routers

Narodowe Centrum Cyberbezpieczeństwa (NCSC) wskazuje, że działania mają charakter oportunistyczny – cyberprzestępcy atakują szeroką grupę użytkowników, a następnie wybierają cele o potencjalnej wartości wywiadowczej.

Eksperci podkreślają, że szczególnie narażone są tzw. urządzenia brzegowe, jak routery czy kamery internetowe, które często pozostają bez aktualizacji i stają się słabym ogniwem zabezpieczeń. Po przejęciu routera hakerzy mogą podszywać się pod zaufane strony, np. banki, oraz monitorować całą sieć domową.

Za atakami prawdopodobnie stoi grupa APT28 (Fancy Bear), powiązana z rosyjskimi służbami wywiadowczymi. Odpowiada ona m.in. za cyberatak na niemiecki parlament w 2015 roku, w którym wykradziono poufne dane.

W odpowiedzi na rosnące zagrożenie Stany Zjednoczone zakazały sprzedaży routerów konsumenckich produkowanych poza krajem, uznając je za ryzyko dla bezpieczeństwa narodowego. Eksperci zaznaczają jednak, że problemem pozostają już używane urządzenia, które często nie otrzymują aktualizacji zabezpieczeń.

Specjaliści apelują do użytkowników i firm o regularne aktualizowanie routerów oraz monitorowanie sieci pod kątem nietypowej aktywności.

Przykładem poważnych strat, jest jeden z największych cyberataków w historii, gdy w 2016 roku hakerzy ukradli 80 milionów dolarów z banku centralnego Bangladeszu, korzystając z tanich, używanych routerów podatnych na ataki.