Федеральне бюро розслідувань та Агенція національної безпеки отримали дозвіл суду на віддалене відновлення роботи Wi-Fi маршрутизаторів у США – мова йде про тисячі “заражених” пристроїв, які російські спецслужби використовували для шпигунства, передає 9to5mac.
На початку квітня ФБР, СБУ та правоохоронні органи ЄС повідомили про скоординовану кібероперацію, яка виявила схему масового компрометування маршрутизаторів в Україні, Європі та США з метою збору розвідувальної інформації. За цією діяльністю стоїть російське хакерське угруповання Fancy Bear (також відоме як APT28), яке пов’язують із ГРУ.
З 2024 року, отримавши доступ до домашніх та офісних Wi-Fi роутерів, зловмисники могли перехоплювати облікові дані, автентифікаційні токени, конфіденційну кореспонденцію та іншу інформацію – навіть якщо дані передавалися за допомогою захищених протоколів. Першочерговими цілями були пристрої зі застарілими налаштуваннями безпеки.
Правоохоронні органи доповіли, що в рамках цієї операції було заблоковано понад 100 серверів та відновлено контроль над сотнями маршрутизаторів в Україні. Водночас, американські спецслужби вдалися до неординарного кроку: за рішенням суду вони дистанційно перезавантажили тисячі скомпрометованих пристроїв на території США.
Однак, це не вирішує проблему повністю – власникам рекомендується перейти на новіші моделі, оскільки уражені пристрої більше не отримують оновлень безпеки. Одна з моделей, згаданих ФБР, була випущена ще у 2007 році. Серед інших пристроїв, що потрапили до списку:
- TP-Link TL-WR841N
- TP-Link MR6400
- TP-Link Archer C5
- TP-Link Archer C7
- TP-Link WDR3600
- TP-Link WDR4300
- TP-Link WDR3500
- TP-Link WR740N
- TP-Link WR740N/WR741ND
- TP-Link WR749N
- TP-Link N MR3420
- TP-Link WA801ND
- TP-Link WA901ND
- TP-Link WR1043ND
- TP-Link WR1045ND
- TP-Link WR840N
- TP-Link N WR841HP
Більшість перелічених моделей були представлені на ринку понад 10 років тому і вже не підтримуються виробником. Щоб забезпечити безпеку своїх маршрутизаторів, фахівці ФБР радять активувати автоматичне оновлення прошивки, змінити стандартні облікові дані для входу адміністратора, вимкнути функцію віддаленого керування маршрутизатором (якщо вона не є необхідною) та використовувати VPN під час віддаленої роботи з конфіденційними даними.
Детальніше: Майже 1,1 мільйона Wi-Fi-відеонянь китайського виробника дозволяли стороннім особам спостерігати за дітьми в мережі
За матеріалами: mezha.ua