Rus bilgisayar korsanları şifreleri çalmak için binlerce ev yönlendiricisini ele geçirdi, araştırmacılar söylüyor
Rus hükümeti bilgisayar korsanları geniş çaplı casusluk kampanyasında yönlendiricileri ele geçiriyor
Güvenlik araştırmacıları ve Birleşik Krallık yetkililerine göre, Rus hükümeti bilgisayar korsanları, şifreleri ve kimlik doğrulama belirteçlerini çalmak amacıyla dünya genelinde binlerce ev ve küçük işletme yönlendiricisini ele geçirdi.
Kampanya, Rusya'nın GRU istihbarat teşkilatı altında faaliyet gösterdiğine inanılan, uzun süredir devam eden bir bilgisayar korsanlığı grubu olan ve APT28 olarak da bilinen Fancy Bear ile bağlantılı. Grup, 2016'daki Demokratik Ulusal Komite ihlali ve uydu sağlayıcısı Viasat'a yönelik yıkıcı 2022 saldırısı da dahil olmak üzere yüksek profilli sızmalar geçmişine sahip.
Lumen'in Black Lotus Labs ve Birleşik Krallık hükümetinin Ulusal Siber Güvenlik Merkezi'ndeki araştırmacılar, bilgisayar korsanlarının daha önce açıklanmış güvenlik açıklarını kullanarak yamalanmamış MicroTik ve TP-Link yönlendiricilerini hedef aldığını söyledi. Etkilenen cihazların çoğu güncel olmayan yazılımlar çalıştırıyordu ve bu da saldırganların sahiplerinin bilgisi olmadan uzaktan sızmasına olanak tanıyordu.
İçeri girdikten sonra, bilgisayar korsanları yönlendirici ayarlarını değiştirdi, böylece kurbanların internet istekleri sessizce saldırganlar tarafından kontrol edilen altyapı üzerinden yönlendirildi. Bu kurulum, kullanıcıları sahte web sitelerine yönlendirmelerine ve iki faktörlü kimlik doğrulama kodları olmadan bile çevrimiçi hesaplara erişmek için kullanılabilecek kimlik bilgilerini ve belirteçleri ele geçirmelerine olanak sağladı.
NCSC, faaliyetin “muhtemelen fırsatçı nitelikte” olduğunu ve saldırganların istihbarat açısından ilgi çekici hedeflere odaklanmadan önce geniş bir ağ attığını belirtti. Black Lotus Labs, Fancy Bear'ın yaklaşık 120 ülkede en az 18.000 kurbanı ele geçirdiğini söyledi.
Etkilenenler arasında Kuzey Afrika, Orta Amerika ve Güneydoğu Asya'daki hükümet departmanları, kolluk kuvvetleri ve e-posta sağlayıcıları vardı.
Bulgular, sıradan ağ donanımının devlet destekli casusluk için değerli bir hedef olmaya devam ettiğine dair artan kanıtlara katkıda bulunuyor. Bu durumda, bir yönlendiricinin ele geçirilmesi, saldırganlara trafiği gözlemleme, kullanıcıları yönlendirme ve başka yerlerdeki hesaplara sızmak için gereken oturum açma verilerini toplama yolu sağlamak için yeterliydi.
Kaynaklar:
Doppler VPN ile özel olarak gezinin — kayıt yok, tek dokunuşla bağlanın.