روسی ہیکرز نے پاس ورڈز چرانے کے لیے ہزاروں ہوم راؤٹرز کو ہائی جیک کر لیا، محققین کا کہنا ہے
روسی حکومتی ہیکرز وسیع جاسوسی مہم میں راؤٹرز کو ہائی جیک کرتے ہیں
سیکیورٹی محققین اور برطانیہ کے حکام کے مطابق، روسی حکومتی ہیکرز نے پاس ورڈز اور authentication tokens چرانے کی کوشش میں دنیا بھر میں ہزاروں ہوم اور چھوٹے کاروباری راؤٹرز کو نشانہ بنایا ہے۔
یہ مہم فینسی بیئر سے منسلک ہے، جسے APT28 کے نام سے بھی جانا جاتا ہے، ایک طویل عرصے سے سرگرم ہیکنگ گروپ جس کے بارے میں بڑے پیمانے پر یہ خیال کیا جاتا ہے کہ وہ روس کی GRU انٹیلی جنس ایجنسی کے تحت کام کرتا ہے۔ اس گروپ کی ہائی پروفائل مداخلتوں کی تاریخ ہے، جس میں ڈیموکریٹک نیشنل کمیٹی کی 2016 کی خلاف ورزی اور سیٹلائٹ فراہم کنندہ Viasat پر 2022 کا تباہ کن حملہ شامل ہے۔
Lumen کے Black Lotus Labs اور برطانیہ کی حکومت کے National Cyber Security Centre کے محققین نے بتایا کہ ہیکرز نے پہلے سے ظاہر شدہ کمزوریوں کا استعمال کرتے ہوئے غیر پیچ شدہ MicroTik اور TP-Link راؤٹرز کو نشانہ بنایا۔ متاثرہ آلات میں سے بہت سے پرانے سافٹ ویئر چلا رہے تھے، جس سے حملہ آوروں کو مالکان کی معلومات کے بغیر دور سے داخل ہونے کی اجازت ملی۔
ایک بار اندر داخل ہونے کے بعد، ہیکرز نے راؤٹر کی سیٹنگز کو تبدیل کر دیا تاکہ متاثرین کی انٹرنیٹ درخواستیں خاموشی سے حملہ آوروں کے زیر کنٹرول انفراسٹرکچر کے ذریعے روٹ کی جائیں۔ اس سیٹ اپ نے انہیں صارفین کو جعلی ویب سائٹس کی طرف موڑنے اور اسناد اور tokens حاصل کرنے کی اجازت دی جن کا استعمال آن لائن اکاؤنٹس تک رسائی کے لیے کیا جا سکتا تھا، دو فیکٹر authentication کوڈز کے بغیر بھی۔
NCSC نے کہا کہ یہ سرگرمی “ممکنہ طور پر موقع پرست نوعیت کی” ہے، جس میں حملہ آور انٹیلی جنس دلچسپی کے اہداف پر توجہ مرکوز کرنے سے پہلے ایک وسیع جال پھیلاتے ہیں۔ Black Lotus Labs نے بتایا کہ فینسی بیئر نے تقریباً 120 ممالک میں کم از کم 18,000 متاثرین کو نشانہ بنایا۔
متاثرین میں شمالی افریقہ، وسطی امریکہ اور جنوب مشرقی ایشیا میں حکومتی محکمے، قانون نافذ کرنے والے ادارے اور ای میل فراہم کنندگان شامل تھے۔
یہ نتائج اس بڑھتے ہوئے ثبوت میں اضافہ کرتے ہیں کہ عام نیٹ ورک ہارڈویئر ریاستی حمایت یافتہ جاسوسی کے لیے ایک قیمتی ہدف رہتا ہے۔ اس معاملے میں، ایک router کی خلاف ورزی حملہ آوروں کو ٹریفک کا مشاہدہ کرنے، صارفین کو ری ڈائریکٹ کرنے اور کہیں اور اکاؤنٹس میں داخل ہونے کے لیے درکار لاگ ان ڈیٹا حاصل کرنے کا ایک طریقہ فراہم کرنے کے لیے کافی تھی۔
ذرائع:
Doppler VPN کے ساتھ نجی طور پر براؤز کریں — کوئی لاگز نہیں، ایک ٹیپ کنیکٹ۔