Термінове попередження кіберслужб: як захистити свій роутер від зламу російськими спецслужбами
Міжнародний альянс попереджає – Росія масово зламує домашні роутери для кібератак на критичну інфраструктуру
Домашній Wi-Fi під загрозою: російські хакери непомітно перетворюють звичайні роутери на кіберзброю/Фото: Unsplash
-
Спецслужби США та союзників попереджають про масові злами домашніх роутерів 16-м центром ФСБ РФ для прикриття кібератак на об'єкти критичної інфраструктури.
-
Хакери використовують вразливий протокол SNMP та заводські налаштування, щоб перетворити пристрої на проксі-вузли для обходу систем захисту брандмауерів.
-
Для захисту необхідно вимкнути SNMP або перейти на версію 3, змінити дефолтні паролі та оновити прошивку; РФ також зламує IP-камери в ЄС для стеження за вантажами.
Спільна заява органів кібербезпеки США, Великої Британії, Австралії, Нової Зеландії та Данії закликає користувачів домашніх та офісних роутерів терміново захистити свої мережеві пристрої. Російські державні хакери здійснюють масові злами приватного обладнання, щоб використовувати його як прикриття для кібератак.
Головним організатором масштабної кампанії зловживань названо 16-й центр Федеральної служби безпеки РФ (ФСБ). У кіберпросторі це угруповання відстежують під різними іменами, серед яких:
- Berserk Bear / Energetic Bear
- Crouching Yeti
- Dragonfly
- Ghost Blizzard
- Static Tundra
Захоплені роутери хакери перетворюють на так звані "вихідні вузли" (проксі-мережі). Коли зловмисники атакують об'єкти критичної інфраструктури – оборонний, енергетичний, фінансовий, державний сектори чи сферу зв’язку – шкідливий трафік спрямовується через звичайні домашні або офісні IP-адреси. Оскільки ці адреси виглядають безпечними, брандмауери та інші системи захисту не блокують загрозу.
Схема зламу: як роутер стає зброєю
Для компрометації пристроїв хакери використовують автоматизовані ботнети, які сканують діапазони IP-адрес у пошуках уразливого обладнання.
- Пошук цілі: Сканування відбувається за допомогою активних агентів протоколу SNMP (Simple Network Management Protocol). Хакери шукають пристрої, на яких залишено стандартні або заводські налаштування автентифікації.
- Інфікування: Надсилаючи шкідливі запити з підроблених адрес, зловмисники використовують уразливості протоколу SNMP на погано налаштованих роутерах для запуску власного шкідливого ПЗ.
- Контроль: Оскільки SNMP розроблений для віддаленого збору інформації та зміни конфігурації мережевого обладнання, хакери отримують повний контроль над поведінкою пристрою та приєднують його до свого ботнету.
Як захистити свій роутер: рекомендації фахівців
Агентство з кібербезпеки та захисту інфраструктури (CISA) наполегливо рекомендує власникам маршрутизаторів виконати такі кроки для захисту:
- Вимкніть SNMP версій 1 та 2. Ці застарілі протоколи не шифрують паролі та мають критичні прогалини в безпеці.
- Перейдіть на SNMP версії 3. Якщо використання цього протоколу є необхідним, застосовуйте лише третю версію, яка має вищий рівень захисту.
- Повністю деактивуйте SNMP. Якщо ви не використовуєте цей протокол для адміністрування мережі, його найкраще повністю вимкнути.
- Вимкніть Cisco Smart Install. Ця функція на будь-яких сумісних пристроях має бути деактивована.
- Оновіть паролі та прошивку. Встановіть надійні, унікальні паролі адміністратора та регулярно оновлюйте програмне забезпечення (прошивку) роутера до останньої версії.
- Мінімізуйте використання інших протоколів. Повністю відмовтеся від усього зайвого мережевого функціоналу, який не є критично важливим для вашої щоденної роботи.
Нещодавно російські державні хакери здійснили масові кібератаки на цивільні IP-камери в європейських країнах НАТО. Мета ворога – відстежувати переміщення військової техніки та озброєння, що прямує до України. Про це йдеться у спільній заяві цивільної (AIVD) та військової (MIVD) розвідок Нідерландів.
Камери відеоспостереження, розташовані вздовж логістичних маршрутів транспортування військових вантажів у Європі. Нідерланди є ключовою транзитною зоною для допомоги Україні, тому країна стала пріоритетною мішенню для спецслужб РФ. Зламані камери виявила безпосередньо на військових маршрутах. Наразі власників пристроїв уже попередили, а системи захистили.
Переважна більшість постраждалих IP-камер виявилися абсолютно незахищеними. Російські хакери легко отримували до них доступ через:
- заводські налаштування за замовчуванням;
- використання стандартних (дефолтних) паролів;
- застаріле програмне забезпечення, яке вчасно не оновлювалося.
Домашній роутер є головним цифровим шлюзом вашої оселі, через який проходить абсолютно весь вхідний та вихідний інтернет-трафік. Професор кібербезпеки з Університету Дьюка та очільник проєкту The Cyber Doctor Стівен Бойс підкреслює, що безпека цього пристрою є вирішальною для збереження вашої конфіденційності. Раніше ми розповідали, скільки насправді інформації знає про вас роутер.
Не пропустіть цікавинки!
Підписуйтесь на наші канали та читайте новини у зручному форматі!