Российские хакеры захватили 18 000 домашних роутеров для кражи паролей

Группа российских хакеров Fancy Bear захватила 18 000 роутеров по всему миру для кражи паролей и токенов доступа пользователей. Это серьезная угроза безопасности, поскольку среди жертв есть правительственные и правоохранительные органы в 120 странах.

Цели атаки

Атака проводится на базе известных уязвимостей в оборудовании MikroTik и TP-Link, особенно в устройствах с устаревшим программным обеспечением. По этим британского NCSC и Black Lotus Labs, многие роутеры не имеют соответствующих обновлений, что делает их легкой целью. Хакеры меняют настройки роутеров, направляя интернет-трафик жертв на фальшивые сайты для сбора паролей.

Масштабы ущерба

По этим Microsoft, под атаками оказались более 5 000 потребительских устройств и 200 организаций, включая правительственные структуры. Причём масштаб этого хакерского наступления продолжает расти, так как операция охватывает страны Северной Африки, Центральной Америки и Юго-Восточной Азии.

Хакеры, с помощью модификации конфигураций роутеров, способны удаленно получать доступ к сетям жертв, избегая двухфакторной аутентификации. Это позволяет им не только воровать пароли, но и проникать в онлайн-аккаунты даже без ведома владельцев.

Что это значит для пользователей

Для пользователей это означает повышенные риски безопасности и необходимость уделять больше внимания обновлению своего сетевого оборудования. Следует проверить настройки ваших роутеров, особенно если использование двухфакторной аутентификации стало неотъемлемой частью безопасности ваших аккаунтов.

Грядущая операция ФБР по устранению связанных доменов может предоставить дополнительную защиту, однако ключевой задачей остается повышение бдительности среди пользователей и обеспечение регулярного обновления оборудования.

The post Российские хакеры захватили 18 000 домашних роутеров для кражи паролей appeared first on iTech News.