Článek
„Zařízení, které má dnes doma nebo v kanceláři téměř každý – internetový směrovač (router) – se stalo cílem rozsáhlé kybernetické kampaně,“ varoval slovenský NBÚ s tím, že „hackeři napojení na ruskou vojenskou zpravodajskou službu GRU zneužívají zranitelné směrovače po celém světě“.
Routery jsou důležitou součástí sítí v domácnostech i firmách. To, že jsou rozšířené, z nich ale také dělá ideální nástroj pro útočníky.
„Cílem útoků je zachytávat a získávat citlivé informace z vojenského a vládního prostředí a z prostředí kritické infrastruktury,“ upozornil úřad.
Podle zjištění bezpečnostních služeb stojí za útoky skupina označovaná jako APT28, známá také pod názvy Fancy Bear nebo Forest Blizzard. Ta je spojována s 85. speciálním servisním centrem GRU.
Tato skupina od roku 2024 systematicky vyhledává zranitelné směrovače a získává přístup k jejich nastavením. Následně mění DNS konfiguraci zařízení, čímž přesměrovává internetovou komunikaci přes vlastní infrastrukturu.
Ministerstvo spravedlnosti USA a FBI nedávno rozbily síť infikovaných routerů. Útočníci je využívali k tzv. DNS hijackingu – přesměrování provozu přes své servery. Mezi spolupracující země patří Slovensko (Slovenská informační služba a Vojenské zpravodajství), Česká republika, Německo, Polsko, Kanada, Ukrajina a další.
V Česku vydal místní kyberúřad varování ve středu.
Co radí bezpečnostní experti?
- Aktualizujte firmwar: Okamžitě nainstalujte nejnovější aktualizace routeru.
- Vyměňte staré zařízení: Zastaralé modely bez podpory jsou snadnou kořistí.
- Změňte hesla: Nahraďte výchozí přihlašovací údaje silnými unikátními kombinacemi.
- Používejte VPN: Zejména při práci na dálku v firemních sítích.
- Kontrolujte nastavení: Pravidelně si prohlédněte DNS konfiguraci.
