ua ru
Пожалуйста, заполните это поле
1

Срочное предупреждение киберслужб: как защитить свой роутер от взлома российскими спецслужбами

Технологии

Международный альянс предупреждает – РФ массово взламывает домашние роутеры для кибератак на критическую инфраструкту

Срочное предупреждение киберслужб: как защитить свой роутер от взлома российскими спецслужбами

Домашний Wi-Fi под угрозой: российские хакеры незаметно превращают обычные роутеры в кибероружие/Фото: Unsplash

Главные тезисы
  • Спецслужбы Запада предупреждают о массовых взломах роутеров хакерами ФСБ РФ для создания прокси-сетей и маскировки атак на критическую инфраструктуру.
  • Злоумышленники используют уязвимости протокола SNMP и заводские настройки для автоматизированного захвата контроля над домашними и офисными устройствами.
  • Хакеры также взламывают IP-камеры в Европе для слежки за военными грузами для Украины; пользователям рекомендуют обновить ПО и сменить стандартные пароли.

Совместное заявление органов кибербезопасности США, Великобритании, Австралии, Новой Зеландии и Дании призывает пользователей домашних и офисных роутеров срочно защитить свои сетевые устройства. Российские государственные хакеры осуществляют массовые взломы частного оборудования, чтобы использовать его в качестве прикрытия для кибератак.

Главным организатором масштабной кампании злоупотреблений назван 16-й центр Федеральной службы безопасности РФ (ФСБ). В киберпространстве эта группировка отслеживается под разными именами, среди которых:

  • Berserk Bear / Energetic Bear
  • Crouching Yeti
  • Dragonfly
  • Ghost Blizzard
  • Static Tundra

Захваченные роутеры хакеры превращают в так называемые "выходные узлы" (прокси-сети). Когда злоумышленники атакуют объекты критической инфраструктуры — оборонный, энергетический, финансовый, государственный сектора или сферу связи — вредоносный трафик направляется через обычные домашние или офисные IP-адреса. Поскольку эти адреса выглядят безопасными, файрволы и другие системы защиты не блокируют угрозу.

Схема взлома: как роутер становится оружием

Для компрометации устройств хакеры используют автоматизированные ботнеты, которые сканируют диапазоны IP-адресов в поисках уязвимого оборудования.

  • Поиск цели: Сканирование происходит с помощью активных агентов протокола SNMP (Simple Network Management Protocol). Хакеры ищут устройства, на которых оставлены стандартные или заводские настройки аутентификации.
  • Инфицирование: Отправляя вредоносные запросы с поддельных адресов, злоумышленники используют уязвимости протокола SNMP на плохо настроенных роутерах для запуска собственного вредоносного ПО.
  • Контроль: Поскольку SNMP разработан для удалённого сбора информации и изменения конфигурации сетевого оборудования, хакеры получают полный контроль над поведением устройства и подключают его к своему ботнету.

Как защитить свой роутер: рекомендации специалистов

Агентство по кибербезопасности и защите инфраструктуры (CISA) настоятельно рекомендует владельцам маршрутизаторов выполнить следующие шаги для защиты:

  • Отключите SNMP версий 1 и 2. Эти устаревшие протоколы не шифруют пароли и имеют критические уязвимости в безопасности.
  • Перейдите на SNMP версии 3. Если использование этого протокола необходимо, применяйте только третью версию, обладающую более высоким уровнем защиты.
  • Полностью деактивируйте SNMP. Если вы не используете этот протокол для администрирования сети, его лучше полностью отключить.
  • Отключите Cisco Smart Install. Эта функция на любых совместимых устройствах должна быть деактивирована.
  • Обновите пароли и прошивку. Установите надёжные, уникальные пароли администратора и регулярно обновляйте программное обеспечение (прошивку) роутера до последней версии.
  • Минимизируйте использование других протоколов. Полностью откажитесь от всего лишнего сетевого функционала, который не критичен для вашей повседневной работы.

Недавно российские государственные хакеры совершили массовые кибератаки на гражданские IP-камеры в европейских странах НАТО. Цель противника — отслеживать перемещения военной техники и вооружения, направляющихся в Украину. Об этом говорится в совместном заявлении гражданской (AIVD) и военной (MIVD) разведок Нидерландов.

Камеры видеонаблюдения расположены вдоль логистических маршрутов транспортировки военных грузов в Европе. Нидерланды являются ключевой транзитной зоной для помощи Украине, поэтому страна стала приоритетной целью для спецслужб РФ. Взломанные камеры были обнаружены непосредственно на военных маршрутах. На данный момент владельцы устройств уже предупреждены, а системы защищены.

Подавляющее большинство пострадавших IP-камер оказались абсолютно незащищёнными. Российские хакеры легко получали к ним доступ через:

  • заводские настройки по умолчанию;
  • использование стандартных (дефолтных) паролей;
  • устаревшее программное обеспечение, которое своевременно не обновлялось.

Домашний роутер является главным цифровым шлюзом вашего дома, через который проходит весь входящий и исходящий интернет-трафик. Профессор кибербезопасности из Университета Дьюка и руководитель проекта The Cyber Doctor Стивен Бойс подчеркивает, что безопасность этого устройства критична для сохранения вашей конфиденциальности. Ранее мы рассказывали, сколько на самом деле информации знает о вас роутер.

Не пропустите интересное!

Подписывайтесь на наши каналы и читайте новости в удобном формате!

Главное за сегодня
Больше новостей