俄罗斯黑客攻击 50 个国家的路由器

在每个人都非常小心不要点击可疑链接的日子里,潜伏着新的威胁。几乎每个家庭和办公室都有一个路由器。这是我们大多数人很少考虑的不起眼的设备。而现在,联邦调查局发布的新警报称,俄罗斯黑客已将全球 50 个国家的路由器作为目标。

家用路由器

为什么是路由器?

路由器很少更新。与智能手机或计算机上的操作系统不同,大多数路由器制造商不会定期为其产品发送更新。去年 1 月,有人对路由器制造商 D-Link 提起诉讼。在投诉中,美国联邦贸易委员会表示,制造商没有安装足够的安全措施,使用户处于危险之中。他们的失败使许多消费者容易受到黑客的攻击。

专家们现在表示,路由器制造商没有动力定期发布可以避免攻击的产品更新。到目前为止,这些制造商还没有被追究责任,当没有责任时,制造商往往会采取节省成本的捷径。

黑客如何进入

使用恶意软件瞄准 VPN 过滤器,网络犯罪分子能够收集用户数据。一旦黑客控制了路由器,他们就可以使用它来窃听消费者。这一弱点还允许黑客进入所有家用电脑、电视或通过路由器连接的任何东西。

联邦调查局最近发现了一个黑客用来进行攻击的网站。本网站旨在向被接管的路由器提供说明。尽管关闭该站点确实切断了一条攻击途径,但 FBI 警告说,仍有数百万台路由器受到感染。这使全球数百万消费者处于弱势,大多数用户甚至不会意识到他们已被黑客入侵。

谁对黑客负责?

美国司法部表示,黑客组织称自己为“Sofacy”,他们对俄罗斯政府做出了回应。黑客组织也被称为 Fancy Bear 和 APT28,他们在过去几年中参与了一些非常引人注目的目标。该组织因在 2016 年总统竞选期间针对民主党全国代表大会进行的黑客攻击而受到指责。

Cisco Systems Inc. 进行了自己的调查,发现目标路由器包括 Netgear、Belkin 的 Linksys、QNAP、Mikro Tik 和 TP-Link。可能还有其他人参与其中,大多数是消费者在当地电子商店和网上购买的。思科与乌克兰政府和美国分享了他们的调查结果。美国联邦调查局表示,他们认为一些受影响的路由器也是由互联网服务公司提供的。

俄罗斯和乌克兰之间的新型战争

由于两国之间持续的敌对行动,俄罗斯长期以来一直参与对乌克兰公司的袭击。过去,这些攻击花费了数百万美元,并暴露了企业和个人的个人机密信息。至少一次袭击是造成乌克兰停电的原因。

乌克兰政府最近表示,俄罗斯政府正计划对一些私营公司以及乌克兰国家机构进行网络攻击。他们认为这些攻击是为了破坏在基辅举行的欧冠决赛。

接下来做什么

专家建议使用路由器的每个人都将其关闭并重新启动。他们还建议禁用远程管理器设置。如果可能,请将路由器升级到最新固件并更改密码。

FBI 警告说:“VPNFilter 恶意软件的基础设施规模和范围非常重要。”

他们的专家表示,如果黑客愿意,他们可以使受影响的路由器完全无法运行,但这不是他们的主要目标。相反,他们计划通过接管控制互联网访问的路由器来窃取计算机、电话和其他连接设备的数据。联邦调查局表示,由于黑客组织使用加密和其他策略,即使是专业人士也很难检测到恶意软件。