Peretas Rusia membajak ribuan router rumah untuk mencuri kata sandi, kata peneliti
Peretas pemerintah Rusia membajak router dalam kampanye spionase besar-besaran
Peretas pemerintah Rusia telah membahayakan ribuan router rumah dan bisnis kecil di seluruh dunia dalam upaya mencuri kata sandi dan token autentikasi, menurut peneliti keamanan dan otoritas Inggris.
Kampanye ini terkait dengan Fancy Bear, juga dikenal sebagai APT28, kelompok peretas yang telah lama beroperasi yang secara luas diyakini beroperasi di bawah badan intelijen GRU Rusia. Kelompok ini memiliki sejarah intrusi tingkat tinggi, termasuk pelanggaran Komite Nasional Demokrat pada tahun 2016 dan serangan destruktif pada penyedia satelit Viasat pada tahun 2022.
Peneliti di Black Lotus Labs milik Lumen dan National Cyber Security Centre pemerintah Inggris mengatakan para peretas menargetkan router MicroTik dan TP-Link yang belum ditambal menggunakan kerentanan yang telah diungkapkan sebelumnya. Banyak perangkat yang terpengaruh menjalankan perangkat lunak yang sudah usang, memungkinkan penyerang masuk dari jarak jauh tanpa sepengetahuan pemiliknya.
Setelah masuk, para peretas mengubah pengaturan router sehingga permintaan internet korban secara diam-diam dialihkan melalui infrastruktur yang dikendalikan oleh penyerang. Pengaturan itu memungkinkan mereka mengarahkan pengguna ke situs web palsu dan menangkap kredensial serta token yang dapat digunakan untuk mengakses akun online, bahkan tanpa kode autentikasi dua faktor.
NCSC mengatakan aktivitas tersebut “kemungkinan bersifat oportunistik,” dengan penyerang menyebarkan jaring lebar sebelum mempersempit target yang menarik bagi intelijen. Black Lotus Labs mengatakan Fancy Bear membahayakan setidaknya 18.000 korban di sekitar 120 negara.
Di antara yang terpengaruh adalah departemen pemerintah, lembaga penegak hukum, dan penyedia email di seluruh Afrika Utara, Amerika Tengah, dan Asia Tenggara.
Temuan ini menambah semakin banyak bukti bahwa perangkat keras jaringan biasa tetap menjadi target berharga untuk spionase yang didukung negara. Dalam kasus ini, kompromi router sudah cukup untuk memberi penyerang cara untuk mengamati lalu lintas, mengarahkan pengguna, dan mengumpulkan data login yang diperlukan untuk membobol akun di tempat lain.
Sumber:
Jelajahi secara pribadi dengan Doppler VPN — tanpa log, koneksi sekali ketuk.