Brit cyberbiztonsági szakértők szerint orosz hackerek kereskedelmi forgalomban beszerezhető internetes routereket használnak információgyűjtésre. A hackeléssel megszereznek és kamuoldalakra irányítanak át felhasználói adatokat, és potenciálisan hozzáférnek az otthoni hálózatukra kapcsolódó más eszközökhöz, például telefonokhoz, számítógépekhez.
Az Egyesült Királyság Nemzeti Cyberbiztonsági Központja közölte, hogy a műveletek vélhetőleg opportunista jellegűek, a támadó áldozatok széles körét célozza meg, majd a potenciálisan hírszerzési értékkel bíró felhasználókat a használati lánc minden egyes szakaszában kiszűri.
Gyakori mintázatról van szó: bűnözők a felhasználó és a számítási felhő közötti hídként funkcionáló peremszámítási (edge computing) eszközöket, mint az internetes routereket vagy a világhálóra csatlakozott biztonsági kamerákat vesznek célba. Ezekről az eszközökről gyakran megfeledkeznek, és így gyenge ponttá válnak.
Routerekkel kapcsolatos figyelmeztetések korábban is elhangzottak. A router sikeres megtámadásával a kamuoldalra elvitt felhasználó azt hiheti, hogy például a bankjába megy, míg a valóságban egészen máshova tart. A támadók ilyen esetekben már teljes kontrollal rendelkeznek hálózatunk felett, és megnézik, mely eszközeink sebezhetők.
A központ szerint az orosz hírszerző szolgálatokkal biztosan kapcsolatban lévő APT28 vagy a Fancy Medve csoport állhat a hackelések mögött. Előbbit a német parlament elleni, nagymennyiségű adatlopással végződött 2015-ös cybertámadással hozzák kapcsolatba, és egyikükről sincs sok infó. A britek gyanakodnak, hogy az orosz állam nevében dolgoznak.
Az USA-ban nemrég tiltották be az országon kívül gyártott összes fogyasztói szintű internetes router értékesítését, arra hivatkozva, hogy elfogadhatatlan mértékű nemzetbiztonsági kockázatot jelentenek. A biztonsági réseket kihasználva, rosszindulatú aktorok megtámadtak amerikai háztartásokat, megzavartak hálózatokat. Így tették lehetővé a kémkedést, a szellemi tulajdon ellopását. Külföldi gyártású routereket az amerikai infrastruktúrát célzó több közelmúltbeli támadásban használtak.
Mivel szinte az összes internetes routert Kínában vagy Tajvanon gyártják, ennek súlyos következményei lehetnek az amerikai hardvergyártókra. A tiltás persze nem oldja meg a sebezhetőségi problémákat, mert például az életciklusuk végén járó routereket már nem is frissítik, de mégis ki tudja meddig vannak használatban.
A figyelmeztetés célja, hogy mind a kisvállalkozók, mind magánszemélyek tartsák naprakészen a routereiket.
