O amplă operațiune internațională a scos la lumină un risc ignorat de ani de zile: echipamentele obișnuite din case și birouri pot fi transformate în unelte de supraveghere cibernetică.
Serviciul Român de Informații, în colaborare cu FBI și autorități din alte 14 state, a reușit destructurarea unei rețele informatice atribuite serviciului militar rus GRU. Gruparea vizată, APT28, ar fi utilizat mii de routere compromise pentru a lansa atacuri asupra unor instituții guvernamentale și infrastructuri critice.
Potrivit anchetei, peste 18.000 de dispozitive din mai mult de 120 de țări au fost infiltrate și transformate în noduri de acces pentru colectarea de date sensibile.
Cum funcționa mecanismul
Atacatorii au exploatat vulnerabilități cunoscute, inclusiv CVE-2023-50224, pentru a prelua controlul asupra echipamentelor. Odată compromise, routerele erau folosite pentru redirecționarea traficului de internet către servere controlate de hackeri.
Prin această metodă, puteau fi interceptate parole, date personale sau tokenuri de autentificare, fără ca utilizatorii să observe activitatea suspectă.
Printre dispozitivele vizate s-au aflat în special modele ale companiei TP-Link, frecvent întâlnite în locuințe și firme mici, dar și echipamente MikroTik, în cazul în care acestea nu erau actualizate la zi.
Avertismentul autorităților
Specialiștii atrag atenția că dispozitivele neactualizate sau protejate cu parole implicite pot deveni rapid parte din rețele de atac cibernetic. Operațiunea recentă confirmă o tendință mai largă: gruparea APT28 a fost asociată în ultimii ani cu atacuri asupra unor instituții europene și americane, inclusiv în zone sensibile precum procese politice sau infrastructuri logistice.
Recomandările pentru utilizatori sunt simple: actualizarea periodică a firmware-ului, schimbarea parolelor implicite și înlocuirea echipamentelor care nu mai beneficiază de suport tehnic.
Leave a Reply