Федеральное ведомство Германии по защите Конституции предупредило, что российские хакеры, связанные с государством, использовали уязвимости в маршрутизаторах TP-Link для доступа к конфиденциальным сетям. Предупреждение было выпущено совместно с Федеральной разведывательной службой и Федеральным бюро расследований.
Хакерская группа APT28, также известная как Fancy Bear, приписывается российской военной разведке ГРУ. Западные правительства уже несколько лет обвиняют APT28 в осуществлении кибершпионажной деятельности.
Власти сообщили, что атакам подверглись тысячи маршрутизаторов по всему миру, примерно 30 из которых расположены в Германии. В подтвержденных случаях нарушений некоторые операторы заменили затронутые устройства. Киберкампания в первую очередь была сосредоточена на военных, правительственных и критически важных инфраструктурных сетях. BfV указал, что APT28 ранее атаковал различные институты Германии, включая парламент и политическую партию СДПГ.
В 2024 году Министерство обороны США выпустило рекомендацию относительно использования российскими киберпреступниками взломанных маршрутизаторов для киберопераций, указав 85-й главный центр специального обслуживания ГРУ, известный как APT28 или Forest Blizzard.
В сообщении говорилось, что атаки позволили хакерам украсть учетные данные, собрать хэши NTLMv2, маршрутизировать сетевой трафик, а также разместить фишинговые страницы и хакерские инструменты.
Соответствующим шагом Федеральная комиссия по связи объявила о запрете на новые маршрутизаторы иностранного производства в США. Существующие настройки домашнего Интернета остаются неизменными, поскольку запрет распространяется только на новые устройства, а поставщикам разрешено добиваться исключений.
<час />
