Internetové smerovače, tzv. routre, sa stali cieľom rozsiahlej kybernetickej kampane. Medzinárodné bezpečnostné a spravodajské agentúry upozorňujú, že hackeri napojení na ruskú vojenskú spravodajskú službu GRU zneužívajú zraniteľné smerovače po celom svete. Cieľom útokov je zachytávať a získavať citlivé informácie z vojenského a vládneho prostredia a z prostredia kritickej infraštruktúry. Národný bezpečnostný úrad (NBÚ) o tom informoval na webe.
„Ministerstvo spravodlivosti USA a FBI nedávno zasiahli proti sieti kompromitovaných domácich a kancelárskych smerovačov, ktoré boli využívané na škodlivé operácie známe ako DNS hijacking – presmerovanie internetovej komunikácie cez servery kontrolované útočníkmi,“ ozrejmil NBÚ.
Vyhľadávajú zraniteľné zariadenia
Podľa zistení bezpečnostných služieb je za útokmi skupina označovaná ako APT28, známa aj pod názvami Fancy Bear alebo Forest Blizzard, ktorá je spájaná s 85. špeciálnym servisným centrom GRU. „Táto skupina od roku 2024 systematicky vyhľadáva zraniteľné smerovače a získava prístup k ich nastaveniam. Následne mení DNS konfiguráciu zariadení, čím presmerúva internetovú komunikáciu cez vlastnú infraštruktúru. Takýmto spôsobom môžu útočníci zachytávať prihlasovacie údaje, autentifikačné tokeny, e-mailovú komunikáciu alebo informácie o prehliadaní internetu. V niektorých prípadoch sú schopní vykonávať takzvané ‚adversary-in-the-middle‘ útoky, pri ktorých dokážu čítať aj komunikáciu, ktorá je za bežných okolností chránená šifrovaním,“ ozrejmil úrad.
Bezpečnostné úrady preto vyzývajú používateľov aj organizácie, aby skontrolovali svoje smerovače a prijali základné preventívne opatrenia. Medzi najdôležitejšie patrí aktualizácia firmvéru smerovačov, výmena zastaraných zariadení bez bezpečnostnej podpory a zmena predvolených prihlasovacích údajov a hesiel. Organizáciám, ktoré umožňujú zamestnancom pracovať na diaľku, sa odporúča používať zabezpečené pripojenie cez VPN a pravidelne kontrolovať bezpečnostné nastavenia zariadení, prostredníctvom ktorých zamestnanci pristupujú k citlivým systémom.
Máte podozrenie? Nahláste to
„V prípade podozrenia na kompromitáciu zariadenia alebo kybernetický útok je potrebné incident bezodkladne nahlásiť príslušným bezpečnostným orgánom a poskytnúť informácie o type zariadenia a jeho sieťovej konfigurácii,“ doplnil NBÚ. Podozrenie na kybernetický útok odporúča nahlásiť prostredníctvom Jednotného informačného systému kybernetickej bezpečnosti alebo zaslaním oznámenia na e-mailovú adresu [email protected].
Nahlásiť chybu v článku