Kolem ruské hackerské skupiny APT28 začíná být znovu docela rušno. A tentokrát to není jen další vzdálený „kyberútok někde ve světě“, ale něco, co se může velmi snadno dotknout i běžných uživatelů.
Podle FBI a amerického ministerstva spravedlnosti si totiž tahle skupina napojená na ruskou rozvědku GRU vybudovala síť napadených routerů z domácností a malých firem. Přesně těch, které většina lidí zapojí, nechá s původním heslem a dál neřeší. A právě to je ten hlavní problém.
APT28, známá i jako Fancy Bear nebo Sofacy, tentokrát zneužila chybu v rozšířeném routeru TP-Link TL-WR841N, přes kterou se dokázala dostat dovnitř bez přihlášení. Následně upravila jeho nastavení tak, aby mohla nenápadně přesměrovávat internetový provoz zařízení, která jsou na něj připojená.
Mohlo by vás zajímat
V praxi to znamená, že útočník mohl sledovat, kam uživatel chodí, a u vybraných služeb mu podstrčit falešnou odpověď. Typicky třeba přihlašovací stránku k e-mailu. Všechno přitom vypadá normálně, ale přihlašovací údaje končí úplně jinde. A právě takhle se dají získat hesla, tokeny nebo klidně i obsah komunikace, který by jinak chránilo šifrování.
Zasažené přitom nejsou jen USA, ale i další země včetně Česka. Cílem jsou hlavně státní instituce, armáda nebo kritická infrastruktura, ale cesta k nim vede klidně přes obyčejný domácí router. Na situaci ostatně už reagoval i NÚKIB, který před hrozbou varuje a vydal k ní tiskovou zprávu, kde celou věc detailně popisuje. Zapojilo se i české Vojenské zpravodajství, které na problém rovněž upozornilo. A i když to může znít jako něco, co se týká jen „velkých hráčů“, realita je mnohem prostší. Stačí starší router, výchozí heslo a žádná aktualizace. A rázem jste mnohem zajímavější cíl, než byste čekali.
