ロシアのハッカーが数千台のホームルーターを乗っ取り、パスワードを盗んだと研究者が発表
ロシア政府のハッカーが大規模なスパイ活動でルーターを乗っ取り
セキュリティ研究者と英国当局によると、ロシア政府のハッカーがパスワードと認証トークンを盗む目的で、世界中の数千台の家庭用および中小企業向けルーターを侵害しました。
このキャンペーンは、ロシアのGRU情報機関の傘下で活動していると広く信じられている長年のハッキンググループ「Fancy Bear」(APT28としても知られる)に関連しています。このグループは、2016年の民主党全国委員会への侵入や、2022年の衛星プロバイダーViasatへの破壊的な攻撃など、注目すべき侵入の歴史があります。
LumenのBlack Lotus Labsと英国政府のNational Cyber Security Centreの研究者によると、ハッカーは以前に開示された脆弱性を利用して、パッチが適用されていないMicroTikおよびTP-Linkルーターを標的にしました。影響を受けたデバイスの多くは古いソフトウェアを実行しており、攻撃者は所有者の知らないうちにリモートで侵入することができました。
侵入後、ハッカーはルーターの設定を変更し、被害者のインターネットリクエストが攻撃者によって制御されるインフラストラクチャを介して密かにルーティングされるようにしました。この設定により、ユーザーを偽装されたウェブサイトに誘導し、二段階認証コードがなくてもオンラインアカウントにアクセスするために使用できる認証情報とトークンを傍受することができました。
NCSCは、この活動は「おそらく日和見的な性質」であり、攻撃者は情報収集の対象となる標的に絞り込む前に広範囲に網を張っていたと述べました。Black Lotus Labsによると、Fancy Bearは約120カ国で少なくとも18,000人の被害者を出しました。
影響を受けた中には、北アフリカ、中央アメリカ、東南アジアの政府機関、法執行機関、メールプロバイダーが含まれていました。
これらの発見は、通常のネットワークハードウェアが国家支援のスパイ活動にとって依然として価値のある標的であるという証拠をさらに裏付けるものです。このケースでは、ルーターの侵害だけで、攻撃者がトラフィックを監視し、ユーザーをリダイレクトし、他のアカウントに侵入するために必要なログインデータを収集する方法を提供するには十分でした。
情報源:
Doppler VPNでプライベートにブラウジング — ログなし、ワンタップ接続。