Тысячи маршрутизаторов были угнаны в рамках широкомасштабной российской шпионской кампании

Вызывает тревогу то, что исследователи обнаружили широкомасштабную хакерскую кампанию, организованную российской военной разведкой ГРУ. Группе, известной как APT28 и действующей под разными псевдонимами, удалось взломать примерно от 18 000 до 40 000 потребительских маршрутизаторов, расположенных в 120 странах, в основном производства MikroTik и TP-Link.

Сложная атака предполагает использование небольшого количества этих захваченных маршрутизаторов в качестве прокси-серверов для подключения к гораздо более широкой сети других маршрутизаторов, принадлежащих министерствам иностранных дел, правоохранительным органам и государственным учреждениям, которые Группа APT стремится шпионить. Получив контроль над этими маршрутизаторами, хакеры могут изменить DNS-запросы для выбранных веб-сайтов, включая домены, связанные со службой Microsoft 365, позволяя им собирать конфиденциальные учетные данные и токены для использования в шпионских кампаниях.

Эта операция демонстрирует техническую сложность группы APT28, которая действует уже более двух десятилетий и стоит за многочисленными громкими хакерскими атаками. правительства во всем мире. Группа известна под разными названиями, в том числе Pawn Storm, Sofacy Group, Sednit, Tsar Team, Forest Blizzard и STRONTIUM, демонстрируя свою настойчивость и адаптивность.

Последние разоблачения подчеркивают постоянные угрозы кибербезопасности, исходящие от спонсируемых государством субъектов, таких как российские военные. Широкий характер этой кампании, ставящей под угрозу тысячи потребительских маршрутизаторов по всему миру, подчеркивает необходимость надежных мер безопасности, регулярных обновлений программного обеспечения и повышенной бдительности как среди индивидуальных, так и в институциональных пользователей.

Исследователи из лаборатории Black Lotus Labs компании Lumen Technologies, раскрывшие эту последнюю операцию, подчеркивают важность превентивных мер кибербезопасности для снижения рисков, создаваемых такими сложными и постоянными угрозами. Поскольку цифровой ландшафт продолжает развиваться, борьба с спонсируемыми государством киберугрозами остается важнейшим приоритетом для правительств и организаций во всем мире.

Открытия этого последнего расследования служат суровым напоминанием о продолжающихся усилиях российской военной разведки по проникновению и использованию уязвимых систем для достижения собственного стратегического преимущества. Поскольку геополитическая ситуация остается напряженной, необходимость повышения бдительности в области кибербезопасности никогда не была такой острой.