Федеральне бюро розслідувань та Агенція національної безпеки Сполучених Штатів Америки отримали безпрецедентний судовий дозвіл на дистанційне перезавантаження тисяч Wi-Fi роутерів на території країни, які, за даними розвідки, використовувалися російськими хакерськими угрупованнями для здійснення шпигунської діяльності. Цей крок є частиною масштабної міжнародної кібероперації, спрямованої на протидію кіберзагрозам, що походять від держави-агресора.
Міжнародна кібероперація проти російських хакерів
Виявлення та нейтралізація загроз
На початку квітня поточного року, як повідомили у виданні 9to5mac, правоохоронні органи Сполучених Штатів, України та Європейського Союзу спільно викрили складну схему масового зламу Wi-Fi роутерів. Ця операція, яка охопила Україну, Європу та США, була спрямована на збір конфіденційної інформації за допомогою скомпрометованих пристроїв. За даними розслідування, за цією діяльністю стоїть російське хакерське угруповання Fancy Bear, також відоме як APT28, яке тісно пов’язують із Головним розвідувальним управлінням (ГРУ) російської федерації.
З 2024 року, використовуючи вразливості в домашніх та офісних Wi-Fi роутерах, хакери мали можливість перехоплювати надзвичайно широкий спектр даних. Це включало облікові дані для доступу до різних сервісів, токени автентифікації, конфіденційні електронні листи та іншу чутливу інформацію, навіть якщо вона передавалася за допомогою захищених протоколів шифрування. Першочерговими цілями для атак ставали пристрої, що використовували застарілі налаштування безпеки, що робило їх легкою здобиччю для зловмисників.
Результати операції та подальші рекомендації
В результаті проведеної міжнародної операції правоохоронним органам вдалося заблокувати понад 100 серверів, які використовувалися для координації атак, та вивести з-під контролю противника сотні маршрутизаторів на території України. Водночас, американські спецслужби вдалися до нестандартного, але ефективного кроку, отримавши судовий дозвіл на віддалене перезавантаження тисяч заражених пристроїв у Сполучених Штатах.
Однак, незважаючи на успіх операції, повністю усунути проблему не вдалося. Фахівці наголошують, що власникам уражених пристроїв вкрай необхідно перейти на новіші моделі роутерів, оскільки старі пристрої, які стали об’єктом атаки, більше не отримують необхідних оновлень безпеки від виробників. Це означає, що навіть після перезавантаження вони залишаються потенційно вразливими до майбутніх атак.
Серед моделей, які потрапили до списку потенційно вразливих, були відзначені численні пристрої від виробника TP-Link. Варто зазначити, що багато з цих моделей були випущені понад десять років тому і вже не підтримуються виробником, що ставить під сумнів їхню подальшу безпеку. Одна з моделей, згаданих ФБР, була випущена ще у 2007 році.
Для забезпечення надійної безпеки своїх мереж, фахівці Федерального бюро розслідувань надають наступні рекомендації власникам Wi-Fi роутерів:
- Увімкнути функцію автоматичного оновлення прошивки, щоб пристрій завжди мав найновіше програмне забезпечення.
- Обов’язково змінити стандартні логін та пароль адміністратора на більш складні та унікальні.
- Вимкнути функцію віддаленого керування роутером, якщо вона не використовується, щоб уникнути можливих несанкціонованих доступів.
- Використовувати VPN (Virtual Private Network) під час дистанційної роботи з конфіденційними даними для додаткового рівня захисту.
Проблема безпеки мережевих пристроїв є актуальною не тільки для роутерів. Нещодавно стало відомо про вразливість близько 1,1 мільйона Wi-Fi-відеонянь китайського виробника, які дозволяли стороннім особам спостерігати за дітьми в режимі онлайн.
