Oficiul Federal pentru apărarea Constituției (BfV), Serviciul Federal de Informații (BND), Agenția americană de Securitate (NSA) și FBI atrag atenția asupra atacurilor cibernetice executate de grupul de hackeri ruși APT-28 (cunoscut și ca Forest Blizzard sau Fancy Bear), cu legături cu agenția de informații militare externe (GRU) a Federației Ruse.
APT-28 a accesat mii de dispozitive TP-Link la nivel mondial. Operatorii dispozitivelor au primit deja recomandări pentru întărirea securității în fața unor potențiale atacuri cibernetice viitoare, în timp ce multe dintre routere au fost înlocuite.
Și Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie a anunțat că unitatea de hackeri a obținut accesul la routere folosite în UK, redirecționând în mod ascuns traficul de internet al utilizatorilor prin servere aflate sub controlul lor. În acest fel, infractorii cibernetici pot fura detalii de conectare sau alte informații sensibile. Pe lângă TP-Link, NCSC a arătat că și dispozitivele MikroTik sunt vulnerabile.
În anunțul său, NSA a subliniat că Departamentul american de Justiție, FBI și partenerii internaționali au perturbat recent activitatea GRU în rețeaua compromisă de routere pentru birouri. NSA a recomandat celor care folosesc routere SOHO să schimbe numele de utilizator și parolele implicite, să facă update la cele mai recente versiuni de firmware și să schimbe dispozitivele care nu mai primesc actualizări de suport.
Anunțuri de avertizare au lansat și partenerii FBI din mai multe țări din Europa, între care România, Polonia, Italia, Ucraina, Slovacia, Țările Baltice, țările nordice și Cehia.
Financial Times amintește că APT-28 este responsabil pentru atacuri cibernetice asupra Bundestagului din 2015, a sediului partidului SPD din 2023 și asupra sistemului de control al traficului aerian din august 2024. De asemenea, a fost implicat în atacuri cibernetice asupra Comitetului Național Democrat din SUA și centrelor logistice occidentale care sprijină Ucriana.
TP-Link a mai fost identificată anterior de experții americani ca fiind ținta unor atacuri cibernetice de amploare din partea Chinei, care au fost descoperite în 2023 și 2024, în așa-numitele operațiuni “Salt Typhoon” și “Volt Typhoon”.
Luna trecută, SUA au interzis importul de routere din străinătate din motive de securitate, susținând că acestea constituie o vulnerabilitate în lanțul de aprovizionare.
Sursă alternativă: The Financial Times
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.