Avertisment britanic: Campanie de spionaj digital rusesc vizează routere globale

Autoritățile britanice din domeniul securității cibernetice au emis un avertisment cu privire la o campanie extinsă de spionaj digital desfășurată de grupul APT28, asociat serviciilor de informații militare ruse. Această campanie vizează routere de tip SOHO, utilizate frecvent în locuințe și organizații, permițând atacatorilor să intercepteze traficul de internet și să colecteze informații sensibile.

Centrul Național de Securitate Cibernetică din Regatul Unit (NCSC) a subliniat că atacurile exploatează vulnerabilități cunoscute în echipamente de rețea insuficient securizate, afectând mii de dispozitive și sute de organizații. Hackerii au reușit să obțină acces la aceste routere prin parole implicite sau protocoale nesecurizate, transformându-le în puncte strategice pentru supravegherea traficului de rețea.

Prin tehnica de 'DNS hijacking', atacatorii redirecționează traficul prin servere controlate de ei, interceptând date sensibile. Campania a afectat peste 5.000 de dispozitive și 200 de organizații, fiind identificată în cel puțin 120 de țări. Autoritățile britanice și partenerii internaționali recomandă actualizarea firmware-ului routerelor și schimbarea parolelor implicite pentru a limita riscurile.

Această activitate subliniază vulnerabilitățile din dispozitivele de uz comun și tendința în creștere de utilizare a infrastructurii civile pentru spionaj cibernetic.