Связанная с российской военной разведкой хакерская группировка APT28 (Fancy Bear) взламывает роутеры популярных производителей, чтобы похищать пароли от электронной почты и других онлайн-сервисов. Об этом предупредил Национальный центр кибербезопасности Великобритании (NCSC), передает Bloomberg. По данным британской стороны, APT28 действует в интересах военной разведки России (ГРУ).
Британские специалисты по кибербезопасности зафиксировали, что предполагаемые российские злоумышленники атакуют роутеры производства MikroTik и TP-Link. Получив доступ к устройствам, хакеры меняют их настройки так, чтобы исходящий интернет-трафик перенаправлялся через подконтрольные им серверы. Атаки такого рода создают для жертв риски кражи учетных данных, подмены передаваемой информации и более масштабной компрометации систем, говорится в предупреждении NCSC, которое также содержит рекомендации по защите от подобных вторжений.
Директор по операциям центра Пол Чичестер заявил, что выявленная вредоносная активность наглядно показывает: уязвимости в широко распространенных сетевых устройствах могут быть использованы враждебными структурами. Параллельно с публикацией NCSC американская компания Lumen Technologies опубликовала собственное исследование кампании APT28 по взлому роутеров. Специалисты выявили тысячи потенциальных жертв не менее чем в 120 странах. В докладе говорится:
«Эти операции были направлены прежде всего против государственных органов — в том числе министерств иностранных дел, правоохранительных структур и сторонних провайдеров электронной почты».
Как пишет Bloomberg, американская Федеральная комиссия по связи (FCC) в прошлом месяце запретила продажу в США новых потребительских роутеров иностранного производства, назвав их «уязвимостью в цепочке поставок», способной создать «серьезный риск для кибербезопасности» и прямо угрожать критической инфраструктуре и гражданам страны.
Ранее Франция обвинила хакеров ГРУ из группировки APT28 в атаках на свою критическую инфраструктуру. Об этом говорилось в отчете CERT-FR за период с 2021 по 2024 год. Было установлено, что группировка связана с войсковой частью 26165 ГРУ — эту информацию впоследствии подтвердил Минюст США, выдвинув официальные обвинения против ее участников.
