Федеральное бюро расследований США опубликовало официальное предупреждение о масштабных кибератаках. Российское Главное разведывательное управление (ГРУ) использует уязвимые маршрутизаторы по всему миру для перехвата конфиденциальной информации.
Целью хакеров становятся военные и правительственные данные, а также сведения о критически важной инфраструктуре. Документ был выпущен совместно с Агентством национальной безопасности США. К заявлению присоединилась 21 международная организация из 15 стран, включая соседние Румынию и Украину.
Министерство юстиции США и Федеральное бюро расследований остановили работу сети взломанных маршрутизаторов для малых офисов и домашних сетей. Киберпреступники использовали устройства для перехвата трафика и подмены доменных имен.
По данным американских спецслужб, с 2024 года хакерская группировка использует уязвимости в оборудовании. Злоумышленники изменяют настройки протокола динамической настройки узла и системы доменных имен.
Атаки позволяют преступникам просматривать незашифрованный трафик. Российские спецслужбы похитили пароли, токены аутентификации, электронные письма и историю веб-серфинга.
«Мы настоятельно призываем всех защитников сетей и владельцев маршрутизаторов для малых офисов и домашних сетей обновить прошивку до последних версий, изменить стандартные имена пользователей и пароли, отключить интерфейсы удаленного управления через интернет и сохранять бдительность в отношении предупреждений о сертификатах в веб-браузерах и почтовых клиентах», — говорится в официальном заявлении Федерального бюро расследований.
Организациям с удаленным форматом работы эксперты рекомендуют пересмотреть политики доступа к конфиденциальным данным и использовать безопасные сетевые соединения.
