Článek
„Kompromitovaná zařízení byla APT28 zneužívána ke sběru strategicky významných informací proti vojenským a vládním cílům v České republice i v zahraničí včetně našich spojenců v NATO a EU,“ uvedli zpravodajci a popsali, že útočníci zneužívají pro své cíle běžná zařízení, jakou jsou domácí routery, chytré kamery či firemní počítače.
Tato zařízení tvoří síť, která přeposílá data, případně je schopna odposlouchávat komunikaci institucí. Zásah tak byl namířen proti globální infrastruktuře kompromitovaných síťových zařízení.
Jak uvedl NÚKIB, podle zprávy FBI došlo u napadených routerů ke změně nastavení služeb DHCP/DNS. „Tím byl síťový provoz připojených počítačů a telefonů přesměrován na útočníkem kontrolované DNS servery,“ popsali dopad akce, který útočníkům umožňoval monitorovat šifrovanou komunikaci včetně hesel, obsahu e-mailů či webové komunikace.
Vedle USA se hackeři zaměřili i na další země včetně ČR. „Z nasbíraných dat se zaměřovali zejména na informace týkající se armádních a vládních institucí či organizací z oblasti kritické infrastruktury – tedy cílů spadajících do zpravodajského zájmu ruské vlády,“ dodal NÚKIB.
Kvůli rozsahu problému a množství zneužívaných zařízení neexistuje proti jednotlivým uzlům efektivní obrana, neboť hackeři jsou schopni se v řádu hodin přizpůsobit a komunikaci přesměrovat.
„Efektivní obrana proto musí zasáhnout celou infrastrukturu najednou, a to dříve, než útočník stihne reagovat. Jde o závod s časem, kde každý kompromitovaný přístroj prodlužuje útočníkovu životnost a stěžuje jeho odhalení,“ dodali zpravodajci, kteří zároveň vyzvali uživatele k zabezpečení domácích zařízení.
Co má dělat běžný uživatel?
Pro zmírnění vzniklé hrozby doporučuje NÚKIB, aby správci a uživatelé ohrožených routerů provedli následující kroky:
- Pokud je zařízení na konci životnosti (EOL) a již nedostává bezpečnostní aktualizace, zvažte jeho výměnu;
- Aktualizujte firmware zařízení na nejnovější dostupnou verzi od výrobce;
- Změňte výchozí přihlašovací údaje (uživatelská jména a hesla) administrátorských účtů na routeru;
- Vypněte nebo omezte vzdálenou správu routeru z internetu (např. vhodnou konfigurací routeru), aby útočník nemohl zařízení zneužívat z vnější sítě, a zkontrolujte fyzické zapojení kabelu od poskytovatele připojení do portu WAN v routeru.
„Bezpečnost státu začíná u každého připojeného zařízení do internetu,“ uvedli s poukazem na nezbytnost využívání silných hesel, pravidelných aktualizací i dalších bezpečnostních opatření.
