Hackeri z ruskej tajnej služby cielia na domáce routery, varuje NBÚ. V ohrození môžu byť aj vaše heslá či e-maily
Hackeri z ruskej vojenskej tajnej služby GRU zneužívajú zariadenie, ktoré má doma takmer každý, konkrétne internetové smerovače (routery). Ako upozornil Národný bezpečnostný úrad, medzinárodné bezpečnostné a spravodajské agentúry varujú, že tieto zariadenia sa stali cieľom rozsiahlej kybernetickej kampane.
Kyberútoky cielené na domáce routery
„Ide o zariadenia, ktoré sa bežne používajú v domácnostiach aj firmách na pripojenie zariadení k internetu a patria medzi najrozšírenejšie sieťové zariadenia. Práve ich široké rozšírenie dnes zneužívajú aj kybernetickí útočníci. Cieľom útokov je zachytávať a získavať citlivé informácie z vojenského a vládneho prostredia a z prostredia kritickej infraštruktúry,“ vysvetlil NBÚ.
Ministerstvo spravodlivosti USA a FBI podľa úradu nedávno zasiahli proti sieti kompromitovaných domácich a kancelárskych smerovačov, ktoré boli využívané na škodlivé operácie známe ako DNS hijacking – presmerovanie internetovej komunikácie cez servery kontrolované útočníkmi.
„Na spoločnom varovaní spolupracovali aj partnerské bezpečnostné inštitúcie z viacerých krajín vrátane Slovenska, a to prostredníctvom Slovenskej informačnej služby a Vojenského spravodajstva, aj z Českej republiky, Nemecka, Poľska, Kanady, Ukrajiny a ďalších štátov,“ uviedol NBÚ, ktorý sa k varovaniu tiež pridal.
Za útokmi stojí konkrétna skupina
Podľa zistení bezpečnostných služieb je za útokmi skupina označovaná ako APT28, známa aj pod názvami Fancy Bear alebo Forest Blizzard, ktorá je spájaná s 85. špeciálnym servisným centrom GRU.
„Táto skupina od roku 2024 systematicky vyhľadáva zraniteľné smerovače a získava prístup k ich nastaveniam. Následne mení DNS konfiguráciu zariadení, čím presmerúva internetovú komunikáciu cez vlastnú infraštruktúru. Takýmto spôsobom môžu útočníci zachytávať prihlasovacie údaje, autentifikačné tokeny, e-mailovú komunikáciu alebo informácie o prehliadaní internetu. V niektorých prípadoch sú schopní vykonávať takzvané „adversary-in-the-middle“ útoky, pri ktorých dokážu čítať aj komunikáciu, ktorá je za bežných okolností chránená šifrovaním,“ vysvetlil NBÚ.
Bezpečnostné úrady v tejto súvislosti vyzývajú používateľov aj organizácie, aby skontrolovali svoje smerovače a prijali základné preventívne opatrenia.
„Medzi najdôležitejšie patrí aktualizácia firmvéru smerovačov, výmena zastaraných zariadení bez bezpečnostnej podpory a zmena predvolených prihlasovacích údajov a hesiel. Organizáciám, ktoré umožňujú zamestnancom pracovať na diaľku, sa odporúča používať zabezpečené pripojenie cez VPN a pravidelne kontrolovať bezpečnostné nastavenia zariadení, prostredníctvom ktorých zamestnanci pristupujú k citlivým systémom. V prípade podozrenia na kompromitáciu zariadenia alebo kybernetický útok je potrebné incident bezodkladne nahlásiť príslušným bezpečnostným orgánom a poskytnúť informácie o type zariadenia a jeho sieťovej konfigurácii,“ zdôraznil NBÚ.
Národný bezpečnostný úrad konkrétne odporúča nahlásiť podozrenie na kybernetický útok prostredníctvom Jednotného informačného systému kybernetickej bezpečnosti (JISKB) alebo zaslaním oznámenia na e-mailovú adresu incident@nbu.gov.sk
Sledujte ta3 na Google news
po kliknuti zvoľte "Sledovať"