A hackertámadások elsősorban a széles körben értékesített routereket érinthetik, amelyekkel a hackerek nagyobb embercsoportokat vizsgálva szűrhetik ki a hírszerzés szempontjából potenciálisan értékes felhasználókat – írja a Guardian. A brit Nemzeti Kiberbiztonsági Központ (NCSC) kedden adott ki figyelmeztetést az úgynevezett peremeszközök körültekintő használatára: „a támadás lehetővé teheti, hogy a támadók megszerezzék a felhasználók hitelesítési adatait, hamis weboldalakra irányítsák őket, sőt akár más, az otthoni hálózathoz csatlakozó eszközökhöz – például telefonokhoz és számítógépekhez – is hozzáférjenek – nyilatkozta Alan Woodward, a Surrey-i Egyetem professzora a Guradiannek.

Az NCSC közleménye szerint a támadások mögött feltehetően a APT28, más néven Fancy Bear orosz kiberbűnözői csoport áll: a gyanú azért megalapozott, mert ez a csoport követte el a német parlament elleni kibertámadásokat is 2015-ben. Ekkor olyan bizalmas információkat szereztek meg, mint a belső levelezések tartalmai, illetve a parlamenti képviselők napirendjei. A routereket érő kibertámadások megelőzésére az Egyesült Államok nemrég betiltotta az országban az összes külföldön – elsősorban Kínában vagy Tajvanon – gyártott hálózati eszköz értékesítését, ugyanis a Szövetségi Kommunikációs Bizottság szerint a hackercsoportok kihasználják a külföldön gyártott routerek biztonsági hiányosságait.

Az alacsony minőségű routerek alkalmazása miatt fordulhatott elő az a 2016-os nagy volumenű bangladesi kibertámadás is, amikor egy hackercsoport az ország központi bankjából 80 millió dollárt lopott el. Az akció mögött feltehetően egy észak-koreai hackercsoport állt: a routereken keresztül hozzáfértek a jegybank központi hálózatához, ahonnan Fülöp-szigeteki bankszámlákra utalták át a pénzt. Woodward szerint ez egy klasszikus módszer, és az NCSC figyelmeztetése is azt jelzi, hogy a kisvállalkozásoknak és egyéneknek naprakészen kell tartaniuk routereiket.

Kapcsolódó cikk:

Forrás