რუსმა ჰაკერებმა დაიწყეს ექსპლუატაცია საყოველთაოდ გაყიდული ინტერნეტ როუტერების, რათა მოიპოვონ ინფორმაცია ჯაშუშობის მიზნებისთვის, განაცხადა დიდი ბრიტანეთის კიბერუსაფრთხოების სააგენტომ.

ჰაკმა შეიძლება თავდამსხმელებს მისცეს საშუალება მიიღონ მომხმარებლების რწმუნებათა სიგელები, გადაიყვანონ ისინი ყალბ საიტებზე და პოტენციურად წვდომა მიიღონ მათ სახლის ქსელში არსებულ სხვა მოწყობილობებზე, როგორიცაა ტელეფონები და კომპიუტერები, თქვა ალან ვუდვორდმა, სურეის უნივერსიტეტის პროფესორმა.

კიბერუსაფრთხოების ეროვნულმა ცენტრმა განაცხადა სამშაბათს, რომ ოპერაციები "სავარაუდოდ შემთხვევითი ხასიათისაა, რადგან მსახიობი მიზნად ისახავს მსხვერპლთა ფართო აუზს და შემდეგ სავარაუდოდ ფილტრავს პოტენციურ დაზვერვის ღირებულების მქონე მომხმარებლებს ექსპლუატაციის ჯაჭვის თითოეულ ეტაპზე".

ეს მიჰყვება კიბერ-მოქმედების საერთო ნიმუშს, რომელიც მიზნად ისახავს კიდეების მოწყობილობებს - აპარატურას, როგორიცაა ინტერნეტ როუტერები ან ინტერნეტთან დაკავშირებული უსაფრთხოების კამერები, რომლებიც მოქმედებენ როგორც ხიდი მომხმარებლებსა და ღრუბელს შორის.

ვუდვორდმა თქვა: "ეს არ არის პირველი შემთხვევა, როდესაც როუტერების შესახებ გაფრთხილებები ისმის. მთავარი სათქმელი არის ის, რომ ეს ეგრეთ წოდებული კიდეების მოწყობილობები ხშირად დავიწყებულია და ისინი შეიძლება გახდეს სუსტი წერტილი."

თუ თავდამსხმელები წარმატებით დაესხნენ თავს როუტერს, მან თქვა, მათ შეეძლოთ "წაიყვანონ თქვენ ყალბ საიტებზე. შეიძლება იფიქროთ, რომ მიდიხართ თქვენს ბანკში, მაგრამ ისინი სხვაგან მიგიყვანენ."

"მათ შეუძლიათ დამკვიდრდნენ თქვენს ქსელში, გადაადგილდნენ თქვენს ქსელში და ნახონ, აქვს თუ არა თქვენს ქსელში არსებულ მოწყობილობებს - თქვენს კომპიუტერს, თქვენს ტელეფონს - რაიმე დაუცველობა."

თავდასხმის უკან მყოფი ჯგუფი, სავარაუდოდ, იყო APT28 ან Fancy Bear, წერდა NCSC, რომელიც "თითქმის უდავოდ" დაკავშირებული იყო რუსეთის სადაზვერვო სამსახურებთან.

APT28 ასევე იყო კიბერშეტევების უკან გერმანიის პარლამენტზე 2015 წელს, რომლის დროსაც მოიპარეს დიდი რაოდენობით მონაცემები, მათ შორის გერმანელი დეპუტატების კონფიდენციალური ელ.წერილი და განრიგი.

"ჩვენ არ ვიცით ბევრი რამ მათ შესახებ. ეჭვია, რომ ისინი მუშაობენ რუსეთის სახელმწიფოს სახელით, მაგრამ დანამდვილებით არავინ იცის, რადგან ხშირად სახელმწიფო დონის თავდასხმები ხორციელდება კრიმინალური ჯგუფების მეშვეობით", - თქვა ვუდვორდმა.

აშშ-მ ახლახან აკრძალა ყველა სამომხმარებლო კლასის ინტერნეტ როუტერის გაყიდვა ქვეყნის ფარგლებს გარეთ, ფედერალური კომუნიკაციების კომისიის თქმით, ისინი "წარმოადგენენ მიუღებელ რისკებს შეერთებული შტატების ეროვნული უსაფრთხოებისთვის".

"მავნე აქტორებმა გამოიყენეს უსაფრთხოების ხარვეზები უცხოურ როუტერებში, რათა დაესხათ თავს ამერიკელ სახლებს, დაერღვიათ ქსელები, გაეაქტიურებინათ ჯაშუშობა და ხელი შეუწყონ ინტელექტუალური საკუთრების ქურდობას", - ნათქვამია მასში, სადაც ნათქვამია, რომ უცხოურმა როუტერებმა მონაწილეობა მიიღეს აშშ-ს ინფრასტრუქტურის წინააღმდეგ რამდენიმე ბოლო კიბერშეტევაში.

ვინაიდან თითქმის ყველა ინტერნეტ როუტერი მზადდება ჩინეთში ან ტაივანში, ეს სავარაუდოდ მძიმედ იმოქმედებს აშშ-ს ტექნიკის რამდენიმე მწარმოებელზე. გამონაკლისი ამ წესიდან არის ილონ მასკის Starlink, რომელიც აწარმოებს ყველა თავის მოწყობილობას ტეხასში.

კერძოობის ექსპერტებმა განაცხადეს, რომ ეს აშკარა აკრძალვა სრულად ვერ მოაგვარებს არსებულ ინტერნეტ როუტერებში არსებულ დაუცველობას და რომ უფრო მნიშვნელოვანი პრობლემა შეიძლება იყოს ის, რომ ამჟამად გამოყენებული ინტერნეტ როუტერები არის მათი სიცოცხლის ბოლოს და აღარ იღებენ უსაფრთხოების განახლებებს.

ვუდვორდმა თქვა, რომ NCSC-ის გაფრთხილება იყო იმის ნიშანი, რომ მცირე ბიზნესებმა და ინდივიდებმა უნდა შეინარჩუნონ თავიანთი როუტერები განახლებული. "თუ თქვენ ხართ მცირე ბიზნესი, თქვენ უნდა დააკვირდეთ თქვენს ქსელში უჩვეულო აქტივობებს. ბევრი როუტერი უბრალოდ დავიწყებულია."

ერთ-ერთი უდიდესი კიბერშეტევა ისტორიაში, რომლის დროსაც ჰაკერებმა 2016 წელს ბანგლადეშის ცენტრალური ბანკიდან 80 მილიონი დოლარი მოიპარეს, მოხდა იმის გამო, რომ ბანკი იყენებდა იაფ, მეორად ინტერნეტ როუტერებს, რომლებიც ხელმისაწვდომი იყო ფართო ინტერნეტიდან.

ჰაკერებმა შეძლეს როუტერზე წვდომა, შემდეგ ცენტრალური ბანკის ძირითად ქსელზე, აქედან გადაიტანეს მისი ნაღდი ფული ფილიპინების ანგარიშებზე. სავარაუდოდ, ამ თავდასხმას ჩრდილოეთ კორეის სახელმწიფო ჰაკერების ჯგუფი ედებოდა ბრალად.

ვუდვორდმა თქვა: "ეს არის კლასიკური გზა, რომლითაც ხალხი იკვლევს და თითქმის აუცილებლად მოხდება ისევ."