Wadukuzi wa Urusi waliteka maelfu ya ruta za nyumbani kuiba nywila, watafiti wanasema
Wadukuzi wa serikali ya Urusi wateka ruta katika kampeni pana ya ujasusi
Wadukuzi wa serikali ya Urusi wamedukua maelfu ya ruta za nyumbani na biashara ndogo duniani kote katika jaribio la kuiba nywila na tokeni za uthibitishaji, kulingana na watafiti wa usalama na mamlaka ya Uingereza.
Kampeni hiyo inahusishwa na Fancy Bear, pia inayojulikana kama APT28, kundi la wadukuzi la muda mrefu linaloaminika sana kufanya kazi chini ya shirika la ujasusi la GRU la Urusi. Kundi hilo lina historia ya uvamizi wa hali ya juu, ikiwemo uvunjaji wa Kamati ya Kitaifa ya Kidemokrasia mwaka 2016 na shambulio la uharibifu la 2022 dhidi ya mtoa huduma wa satelaiti Viasat.
Watafiti katika Black Lotus Labs ya Lumen na Kituo cha Kitaifa cha Usalama wa Mtandao cha serikali ya Uingereza walisema wadukuzi walilenga ruta za MicroTik na TP-Link zisizokuwa na viraka kwa kutumia udhaifu uliowahi kufichuliwa hapo awali. Vifaa vingi vilivyoathirika vilikuwa vikiendesha programu duni, kuruhusu washambuliaji kuingia kwa mbali bila mmiliki kujua.
Mara tu walipoingia, wadukuzi walibadilisha mipangilio ya ruta ili maombi ya mtandao ya waathirika yapitishwe kimya kimya kupitia miundombinu inayodhibitiwa na washambuliaji. Mpangilio huo uliwaruhusu kuwaelekeza watumiaji kwenye tovuti bandia na kunasa vitambulisho na tokeni ambazo zinaweza kutumika kufikia akaunti za mtandaoni, hata bila nambari za uthibitishaji wa hatua mbili.
NCSC ilisema shughuli hiyo “inawezekana ni ya fursa,” huku washambuliaji wakitupa wavu mpana kabla ya kulenga shabaha za maslahi ya kijasusi. Black Lotus Labs ilisema Fancy Bear ilidukua angalau waathirika 18,000 katika takriban nchi 120.
Miongoni mwa walioathirika walikuwa idara za serikali, mashirika ya kutekeleza sheria na watoa huduma za barua pepe kote Afrika Kaskazini, Amerika ya Kati na Asia ya Kusini-Mashariki.
Haya yaliyopatikana yanaongeza ushahidi unaoongezeka kwamba vifaa vya kawaida vya mtandao vinabaki kuwa shabaha muhimu kwa ujasusi unaoungwa mkono na serikali. Katika kesi hii, udukuzi wa ruta ulitosha kuwapa washambuliaji njia ya kuchunguza trafiki, kuelekeza watumiaji na kuvuna data ya kuingia inayohitajika ili kuingia kwenye akaunti zingine.
Vyanzo:
Vinjari kwa faragha ukitumia Doppler VPN — hakuna kumbukumbu, unganisha kwa kugusa mara moja.