Ruská tajná služba cieli na routery, upozorňuje NBÚ
Hackeri z ruskej vojenskej tajnej služby GRU zneužívajú zariadenie, ktoré má doma takmer každý, konkrétne internetové smerovače (routery). Ako upozornil Národný bezpečnostný úrad, medzinárodné bezpečnostné a spravodajské agentúry varujú, že tieto zariadenia sa stali cieľom rozsiahlej kybernetickej kampane.
„Ide o zariadenia, ktoré sa bežne používajú v domácnostiach aj firmách na pripojenie zariadení k internetu a patria medzi najrozšírenejšie sieťové zariadenia. Práve ich široké rozšírenie dnes zneužívajú aj kybernetickí útočníci. Cieľom útokov je zachytávať a získavať citlivé informácie z vojenského a vládneho prostredia a z prostredia kritickej infraštruktúry,“ vysvetlil NBÚ.
Ministerstvo spravodlivosti USA a FBI podľa úradu nedávno zasiahli proti sieti kompromitovaných domácich a kancelárskych smerovačov, ktoré boli využívané na škodlivé operácie známe ako DNS hijacking – presmerovanie internetovej komunikácie cez servery kontrolované útočníkmi. „Na spoločnom varovaní spolupracovali aj partnerské bezpečnostné inštitúcie z viacerých krajín vrátane Slovenska, a to prostredníctvom Slovenskej informačnej služby a Vojenského spravodajstva, aj z Českej republiky, Nemecka, Poľska, Kanady, Ukrajiny a ďalších štátov,“ uviedol NBÚ, ktorý sa k varovaniu tiež pridal.
Skupina skrytá za útokmi – APT28
Podľa zistení bezpečnostných služieb je za útokmi skupina označovaná ako APT28, známa aj pod názvami Fancy Bear alebo Forest Blizzard, ktorá je spájaná s 85. špeciálnym servisným centrom GRU. „Táto skupina od roku 2024 systematicky vyhľadáva zraniteľné smerovače a získava prístup k ich nastaveniam. Následne mení DNS konfiguráciu zariadení, čím presmerúva internetovú komunikáciu cez vlastnú infraštruktúru.“
„Takýmto spôsobom môžu útočníci zachytávať prihlasovacie údaje, autentifikačné tokeny, e-mailovú komunikáciu alebo informácie o prehliadaní internetu. V niektorých prípadoch sú schopní vykonávať takzvané „adversary-in-the-middle“ útoky, pri ktorých dokážu čítať aj komunikáciu, ktorá je za bežných okolností chránená šifrovaním,“ vysvetlil NBÚ.
Bezpečnostné úrady v tejto súvislosti vyzývajú používateľov aj organizácie, aby skontrolovali svoje smerovače a prijali základné preventívne opatrenia. „Medzi najdôležitejšie patrí aktualizácia firmvéru smerovačov, výmena zastaraných zariadení bez bezpečnostnej podpory a zmena predvolených prihlasovacích údajov a hesiel. Organizáciám, ktoré umožňujú zamestnancom pracovať na diaľku, sa odporúča používať zabezpečené pripojenie cez VPN a pravidelne kontrolovať bezpečnostné nastavenia zariadení, prostredníctvom ktorých zamestnanci pristupujú k citlivým systémom.“
„V prípade podozrenia na kompromitáciu zariadenia alebo kybernetický útok je potrebné incident bezodkladne nahlásiť príslušným bezpečnostným orgánom a poskytnúť informácie o type zariadenia a jeho sieťovej konfigurácii,“ zdôraznil NBÚ.
Národný bezpečnostný úrad konkrétne odporúča nahlásiť podozrenie na kybernetický útok prostredníctvom Jednotného informačného systému kybernetickej bezpečnosti (JISKB) alebo zaslaním oznámenia na e-mailovú adresu [email protected]
Trénujte si mozog s našimi hrami! Sudoku, šachové úlohy, hľadanie rozdielov, solitaire HRAŤ ▶
Povedzte nám svoj názor! Vaša spätná väzba nám pomáha prinášať témy, ktoré vás zaujímajú.