Тисячі роутерів були викрадені під час широкомасштабної російської шпигунської кампанії

Тривожним є те, що дослідники виявили широкомасштабну хакерську кампанію, організовану російською військовою розвідкою ГРУ. Групі, відомій як APT28 і діючій під іншими псевдонімами, вдалося скомпрометувати приблизно від 18 000 до 40 000 споживчих маршрутизаторів, розташованих у 120 країнах, переважно тих, які виробляють MikroTik і TP-Link.

Складна атака передбачає використання невеликої кількості цих захоплених маршрутизаторів як проксі для підключення до набагато більшої мережі інших маршрутизаторів, що належать міністерствам закордонних справ, правоохоронні органи та державні організації, за якими група APT прагне шпигувати. Отримавши контроль над цими маршрутизаторами, хакери можуть змінювати DNS-запити для вибраних веб-сайтів, у тому числі доменів, пов’язаних із службою Microsoft 365, дозволяючи їм збирати конфіденційні облікові дані та токени для використання в шпигунських кампаніях.

Ця операція демонструє технічну складність групи APT28, яка працює понад два десятиліття та відстала численні гучні хакерські атаки, націлені на уряди по всьому світу. Група відома під різними іменами, зокрема Pawn Storm, Sofacy Group, Sednit, Tsar Team, Forest Blizzard і STRONTIUM, демонструючи свою наполегливість і здатність пристосовуватися.

Останні викриття підкреслюють постійні загрози кібербезпеці, створені спонсорованими державою акторами, як-от російські військові. Широко розповсюджений характер цієї кампанії, яка піддає ризику тисячі споживчих маршрутизаторів у всьому світі, підкреслює необхідність надійних заходів безпеки, регулярних оновлень програмного забезпечення та підвищеної пильності серед окремих і організаційних користувачів.

Дослідники з Black Lotus Labs Lumen Technologies, які виявили цю останню операцію, наголошують на важливості превентивних заходів кібербезпеки для пом’якшити ризики, створені такими складними та постійними загрозами. Оскільки цифровий ландшафт продовжує розвиватися, боротьба з державними кіберзагрозами залишається критичним пріоритетом для урядів і організацій у всьому світі.

Викриття цього останнього розслідування служать яскравим нагадуванням про триваючі зусилля російської військової розвідки з проникнення та використання вразливих систем для отримання власних стратегічних переваг. Оскільки геополітичний ландшафт залишається напруженим, потреба у посиленні пильності в галузі кібербезпеки ніколи не була такою гострою.