Hackers russos sequestraram milhares de roteadores domésticos para roubar senhas, dizem pesquisadores
Hackers do governo russo sequestram roteadores em ampla campanha de espionagem
Hackers do governo russo comprometeram milhares de roteadores domésticos e de pequenas empresas em todo o mundo em um esforço para roubar senhas e tokens de autenticação, de acordo com pesquisadores de segurança e autoridades do Reino Unido.
A campanha está ligada ao Fancy Bear, também conhecido como APT28, um grupo de hackers de longa data amplamente considerado como operando sob a agência de inteligência GRU da Rússia. O grupo tem um histórico de intrusões de alto perfil, incluindo a violação do Comitê Nacional Democrata em 2016 e o ataque destrutivo de 2022 ao provedor de satélite Viasat.
Pesquisadores da Black Lotus Labs da Lumen e do National Cyber Security Centre do governo do Reino Unido disseram que os hackers visaram roteadores MicroTik e TP-Link sem patches usando vulnerabilidades previamente divulgadas. Muitos dos dispositivos afetados estavam executando software desatualizado, permitindo que os atacantes invadissem remotamente sem o conhecimento dos proprietários.
Uma vez dentro, os hackers alteraram as configurações do roteador para que as solicitações de internet das vítimas fossem silenciosamente roteadas através da infraestrutura controlada pelos atacantes. Essa configuração permitiu que eles direcionassem os usuários para sites falsificados e capturassem credenciais e tokens que poderiam ser usados para acessar contas online, mesmo sem códigos de autenticação de dois fatores.
O NCSC disse que a atividade é “provavelmente de natureza oportunista”, com os atacantes lançando uma ampla rede antes de se concentrarem em alvos de interesse de inteligência. A Black Lotus Labs disse que o Fancy Bear comprometeu pelo menos 18.000 vítimas em cerca de 120 países.
Entre os afetados estavam departamentos governamentais, agências de aplicação da lei e provedores de e-mail em todo o Norte da África, América Central e Sudeste Asiático.
As descobertas se somam a um crescente corpo de evidências de que o hardware de rede comum continua sendo um alvo valioso para a espionagem apoiada pelo estado. Neste caso, o comprometimento de um roteador foi suficiente para dar aos atacantes uma maneira de observar o tráfego, redirecionar usuários e coletar os dados de login necessários para invadir contas em outros lugares.
Fontes:
Navegue de forma privada com Doppler VPN — sem registros, conexão com um toque.