रूसी हैकर्स ने पासवर्ड चुराने के लिए हजारों होम राउटर को हाईजैक किया, शोधकर्ताओं का कहना है
व्यापक जासूसी अभियान में रूसी सरकारी हैकर्स ने राउटर को हाईजैक किया
सुरक्षा शोधकर्ताओं और यू.के. अधिकारियों के अनुसार, रूसी सरकारी हैकर्स ने पासवर्ड और प्रमाणीकरण टोकन चुराने के प्रयास में दुनिया भर में हजारों घर और छोटे व्यवसाय के राउटर को निशाना बनाया है।
यह अभियान फैंसी बेयर से जुड़ा है, जिसे APT28 के नाम से भी जाना जाता है, जो एक लंबे समय से सक्रिय हैकिंग समूह है जिसके बारे में व्यापक रूप से माना जाता है कि यह रूस की GRU खुफिया एजेंसी के तहत काम करता है। इस समूह का उच्च-स्तरीय घुसपैठ का इतिहास रहा है, जिसमें डेमोक्रेटिक नेशनल कमेटी का 2016 का उल्लंघन और सैटेलाइट प्रदाता Viasat पर 2022 का विनाशकारी हमला शामिल है।
ल्यूमेन के ब्लैक लोटस लैब्स और यू.के. सरकार के नेशनल साइबर सिक्योरिटी सेंटर के शोधकर्ताओं ने कहा कि हैकर्स ने पहले से उजागर कमजोरियों का उपयोग करके अनपैच्ड MicroTik और TP-Link राउटर को निशाना बनाया। प्रभावित उपकरणों में से कई पुराने सॉफ़्टवेयर चला रहे थे, जिससे हमलावरों को मालिकों की जानकारी के बिना दूर से घुसपैठ करने की अनुमति मिली।
एक बार अंदर घुसने के बाद, हैकर्स ने राउटर सेटिंग्स बदल दीं ताकि पीड़ितों के इंटरनेट अनुरोध चुपचाप हमलावरों द्वारा नियंत्रित बुनियादी ढांचे के माध्यम से रूट किए जा सकें। इस सेटअप ने उन्हें उपयोगकर्ताओं को नकली वेबसाइटों की ओर मोड़ने और क्रेडेंशियल और टोकन कैप्चर करने की अनुमति दी, जिनका उपयोग ऑनलाइन खातों तक पहुंचने के लिए किया जा सकता था, यहां तक कि दो-कारक प्रमाणीकरण कोड के बिना भी।
NCSC ने कहा कि यह गतिविधि “संभावित रूप से अवसरवादी प्रकृति की” है, जिसमें हमलावर खुफिया हित के लक्ष्यों पर ध्यान केंद्रित करने से पहले एक विस्तृत जाल बिछाते हैं। ब्लैक लोटस लैब्स ने कहा कि फैंसी बेयर ने लगभग 120 देशों में कम से कम 18,000 पीड़ितों को निशाना बनाया।
प्रभावित लोगों में उत्तरी अफ्रीका, मध्य अमेरिका और दक्षिण पूर्व एशिया में सरकारी विभाग, कानून प्रवर्तन एजेंसियां और ईमेल प्रदाता शामिल थे।
ये निष्कर्ष इस बात के बढ़ते सबूतों को जोड़ते हैं कि सामान्य नेटवर्क हार्डवेयर राज्य-समर्थित जासूसी के लिए एक मूल्यवान लक्ष्य बना हुआ है। इस मामले में, एक राउटर का समझौता हमलावरों को ट्रैफ़िक का निरीक्षण करने, उपयोगकर्ताओं को रीडायरेक्ट करने और अन्य खातों में घुसने के लिए आवश्यक लॉगिन डेटा को इकट्ठा करने का एक तरीका देने के लिए पर्याप्त था।
स्रोत:
Doppler VPN के साथ निजी तौर पर ब्राउज़ करें — कोई लॉग नहीं, एक टैप कनेक्ट करें।