Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

هکرهای دولتی روسیه روترها را در یک کمپین جاسوسی گسترده ربودند

به گفته محققان امنیتی و مقامات بریتانیا، هکرهای دولتی روسیه هزاران روتر خانگی و کسب‌وکارهای کوچک را در سراسر جهان به منظور سرقت رمزهای عبور و توکن‌های احراز هویت به خطر انداخته‌اند.

این کمپین به فَنسی بِر (Fancy Bear) که با نام APT28 نیز شناخته می‌شود، مرتبط است؛ یک گروه هکری قدیمی که به طور گسترده‌ای باور بر این است که تحت آژانس اطلاعاتی GRU روسیه فعالیت می‌کند. این گروه سابقه نفوذهای برجسته از جمله نفوذ به کمیته ملی دموکرات در سال ۲۰۱۶ و حمله مخرب سال ۲۰۲۲ به ارائه‌دهنده ماهواره‌ای Viasat را دارد.

محققان در Black Lotus Labs شرکت Lumen و مرکز ملی امنیت سایبری دولت بریتانیا اعلام کردند که هکرها روترهای MicroTik و TP-Link وصله‌نشده را با استفاده از آسیب‌پذیری‌های قبلاً افشا شده هدف قرار داده‌اند. بسیاری از دستگاه‌های آسیب‌دیده نرم‌افزار قدیمی را اجرا می‌کردند که به مهاجمان اجازه می‌داد بدون اطلاع صاحبان، از راه دور نفوذ کنند.

پس از نفوذ، هکرها تنظیمات روتر را تغییر دادند تا درخواست‌های اینترنتی قربانیان بی‌سروصدا از طریق زیرساخت‌های تحت کنترل مهاجمان هدایت شوند. این تنظیمات به آن‌ها اجازه می‌داد تا کاربران را به سمت وب‌سایت‌های جعلی هدایت کرده و اعتبارنامه‌ها و توکن‌هایی را که می‌توانستند برای دسترسی به حساب‌های آنلاین استفاده شوند، حتی بدون کدهای احراز هویت دو مرحله‌ای، به دست آورند.

NCSC اعلام کرد که این فعالیت «احتمالاً ماهیتی فرصت‌طلبانه» دارد، به طوری که مهاجمان قبل از تمرکز بر اهداف مورد علاقه اطلاعاتی، یک شبکه گسترده را پهن می‌کنند. Black Lotus Labs گفت که فَنسی بِر (Fancy Bear) حداقل ۱۸,۰۰۰ قربانی را در حدود ۱۲۰ کشور به خطر انداخته است.

در میان آسیب‌دیدگان، ادارات دولتی، سازمان‌های اجرای قانون و ارائه‌دهندگان ایمیل در سراسر شمال آفریقا، آمریکای مرکزی و آسیای جنوب شرقی بودند.

این یافته‌ها به شواهد فزاینده‌ای اضافه می‌کند که سخت‌افزار شبکه معمولی همچنان یک هدف ارزشمند برای جاسوسی تحت حمایت دولت است. در این مورد، به خطر افتادن یک روتر کافی بود تا مهاجمان راهی برای مشاهده ترافیک، هدایت مجدد کاربران و جمع‌آوری اطلاعات ورود مورد نیاز برای نفوذ به حساب‌های دیگر را پیدا کنند.

منابع:

techcrunch.com

به صورت خصوصی با Doppler VPN مرور کنید — بدون ثبت گزارش، اتصال با یک ضربه.