Добавить в корзинуПозвонить
Найти в Дзене
Apple SPb Event
7315 подписчиков

ФБР удалённо вмешалось в работу тысяч домашних роутеров США

2
2 мин
ФБР совместно с Агентством национальной безопасности (АНБ) США объявили о проведении беспрецедентной операции в киберпространстве. Ведомства получили судебный ордер, который позволил им удалённо перезагрузить тысячи частных маршрутизаторов на территории страны. Причиной таких радикальных мер стала активность хакерской группировки APT28 (также известной как Fancy Bear). По данным спецслужб, как минимум с 2024 года злоумышленники систематически компрометировали сети малого бизнеса и обычных пользователей для перехвата паролей, токенов аутентификации и другой чувствительной информации. Несмотря на успешное удалённое вмешательство, официальные лица предупреждают, что сама по себе перезагрузка не решает проблему полностью. Скомпрометированные устройства сильно устарели, больше не получают обновлений безопасности от производителей и остаются уязвимыми для повторных атак. Представители ФБР настоятельно требуют от владельцев такого оборудования немедленно заменить его на современные аналоги. Б

ФБР совместно с Агентством национальной безопасности (АНБ) США объявили о проведении беспрецедентной операции в киберпространстве. Ведомства получили судебный ордер, который позволил им удалённо перезагрузить тысячи частных маршрутизаторов на территории страны. Причиной таких радикальных мер стала активность хакерской группировки APT28 (также известной как Fancy Bear). По данным спецслужб, как минимум с 2024 года злоумышленники систематически компрометировали сети малого бизнеса и обычных пользователей для перехвата паролей, токенов аутентификации и другой чувствительной информации.

Несмотря на успешное удалённое вмешательство, официальные лица предупреждают, что сама по себе перезагрузка не решает проблему полностью. Скомпрометированные устройства сильно устарели, больше не получают обновлений безопасности от производителей и остаются уязвимыми для повторных атак. Представители ФБР настоятельно требуют от владельцев такого оборудования немедленно заменить его на современные аналоги. Британский Национальный центр кибербезопасности уточнил, что основной мишенью хакеров стали маршрутизаторы бренда TP-Link. В зоне риска оказались более двадцати старых моделей, включая популярные когда-то устройства TL-WR841N, Archer C5 и C7, а также различные модификации серий Wireless N и Wireless Lite N:

  • TL-WR841N
  • LTE Wireless N Router MR6400
  • Wireless Dual Band Gigabit Router Archer C5
  • Wireless Dual Band Gigabit Router Archer C7
  • Wireless Dual Band Gigabit Router WDR3600
  • Wireless Dual Band Gigabit Router WDR4300
  • Wireless Dual Band Router WDR3500
  • Wireless Lite N Router WR740N
  • Wireless Lite N Router WR740N/WR741ND
  • Wireless Lite N Router WR749N
  • Wireless N 3G/4G Router MR3420
  • Wireless N Access Point WA801ND
  • Wireless N Access Point WA901ND
  • Wireless N Gigabit Router WR1043ND
  • Wireless N Gigabit Router WR1045ND
  • Wireless N Router WR840N
  • Wireless N Router WR841HP
  • Wireless N Router WR841N
  • Wireless N Router WR841N/WR841ND
  • Wireless N Router WR842N
  • Wireless N Router WR842ND
  • Wireless N Router WR845N
  • Wireless N Router WR941ND
  • Wireless N Router WR945N

Эксперты напоминают о базовых правилах цифровой гигиены при настройке сетевого оборудования. Специалисты рекомендуют в обязательном порядке менять заводские логины и пароли администратора, а также активировать функцию автоматического обновления прошивки. Кроме того, пользователям советуют отключить опцию удалённого управления маршрутизатором, если в ней нет острой необходимости.

Отдельное предупреждение ФБР выпустило для тех, кто трудится из дома: при доступе к корпоративным базам или конфиденциальным данным удалённым сотрудникам настоятельно рекомендуется использовать надёжные VPN-сервисы.