Британские власти предупредили о хакерских атаках на интернет-роутеры и традиционно связали их с Россией, призвав пользователей внимательнее относиться к безопасности своих устройств.
Как сообщил Национальный центр кибербезопасности Великобритании (NCSC), злоумышленники используют уязвимости в широко распространенных роутерах для получения учетных данных, перенаправления людей на поддельные сайты и проникновения в домашние сети.
«Атаки», по словам специалистов, носят массовый характер: сначала охватывают широкий круг пользователей, после чего отбирают цели, представляющие потенциальный интерес. При этом за деятельностью хакеров, как утверждают, «почти наверняка» стоит группировка APT28 (Fancy Bear), которую на Западе связывают с российскими спецслужбами.
Эксперты при этом отмечают, что проблема носит более общий характер и связана в первую очередь с устаревшими устройствами. Как пояснил профессор Университета Суррея Алан Вудворд, подобные роутеры часто остаются без обновлений и становятся уязвимым звеном в домашней сети.
По его словам, при успешной атаке злоумышленники могут перенаправлять пользователей на поддельные сайты, а также получать доступ к другим устройствам — компьютерам и смартфонам — внутри сети. Это позволяет им закрепляться в системе и искать дополнительные уязвимости.
Специалисты рекомендуют пользователям регулярно обновлять программное обеспечение роутеров и обращать внимание на подозрительную активность в сети.