Egy orosz hekkercsapat úgy figyelhette meg éveken át a felhasználókat, hogy előtte feltörte azok routereit
A támadók főként azokat a MikroTik és TP-Link által gyártott eszközöket vette célba, amelyek már nem kaptak biztonsági javításokat. Miután megszerezték az irányítást a routerek felett, egy hatalmas, globális botnethálózatot építettek ki belőlük.
Ez a digitális zombisereg lehetővé tette számukra, hogy észrevétlenül hajtsanak végre célzott adathalász támadásokat és jelszólopási akciókat. Az áldozatok között kormányzati szervek, katonai szervezetek és stratégiai fontosságú vállalatok is szerepelnek. A módszer lényege, hogy a hekkerek a feltört otthoni eszközökön keresztül irányították az internetforgalmat, így a biztonsági rendszerek a rosszindulatú kéréseket is hétköznapi, valós felhasználói forgalomként érzékelték.
A nyomozók szerint a művelet célja nem csupán a káoszteremtés, hanem az emberek megfigyelése, a hosszú távú kémkedés és az érzékeny adatok szisztematikus gyűjtése volt. A szakértők szerint az eset jól mutatja, mennyire fontosak az alapvető internetbiztonsági lépések, hiszen a legtöbb eszközt egyszerűen a gyári beállítások miatt tudták feltörni.
Az FBI sikeresen végrehajtott egy ellencsapást is, melynek során távolról törölték a kártékony kódokat a fertőzött routerekről és módosították a tűzfalbeállításokat a további visszaélések megakadályozására. Bár a hatóságok megtisztították a hálózatot, a veszély nem múlt el teljesen, hiszen a támadók bármikor újabb réseket kereshetnek. A felhasználóknak azt javasolják, hogy azonnal frissítsék eszközeik szoftverét és állítsanak be egyedi, erős jelszavakat a belépéshez.
Ezek is érdekelhetnek:
(Forrás: Justice.gov, Tech Crunch)
