ASV brīdina par Krievijas hakeru uzbrukumiem maršrutētājiem
ASV valdība kopā ar starptautiskiem partneriem brīdina, ka Krievijas hakeri masveidā kompromitē mājas un mazo biroju maršrutētājus, lai slēptu uzbrukumus sensitīvām organizācijām.

ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) pirmdien izplatīja brīdinājumu, ka Krievijas Federālā drošības dienesta (FSB) 16. centra kiberaktori turpina izmantot slikti konfigurētas un neaizsargātas tīkla ierīces visā pasaulē. Viņi oportunistiski kompromitē daudzas kritiskās infrastruktūras nozares tīklus.
Hakeru grupas tiek identificētas ar dažādiem nosaukumiem, piemēram, Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard un Static Tundra. Brīdinājumu līdzās izdevušas arī Austrālijas, Dānijas, Jaunzēlandes un Apvienotās Karalistes valdības.
Galvenais kompromitēšanas veids ir tāds, ka hakeri skenē IP diapazonus ar aktīviem Simple Network Management Protocol (SNMP) aģentiem, kas pieņem parastus vai noklusējuma autentifikācijas akreditācijas datus. Šos skenējumus veic tie paši maršrutētāju botneti, kuros uzbrucēji cenšas iesaistīt mērķa ierīci. Sūtot ļaunprātīgu trafiku no viltotām adresēm, hakeri var izmantot SNMP aģentu slikti konfigurētos maršrutētājos, lai palaistu ļaunprātīgu programmatūru.
Krievijas un Ķīnas valdības jau gadiem ilgi kompromitē maršrutētājus, dažkārt ilgstošos vilkšanas karos par kontroli pār ierīcēm, kuras jau pārņēmusi otra puse. ASV valdība reizēm ir izdevusi slepenas komandas un veikusi citus soļus, lai dezinficētu maršrutētājus. Google un citi uzņēmumi arī ir strādājuši, lai traucētu milzīgos botnetus, kas kontrolē kompromitētos maršrutētājus. Tomēr līdzšinējie pasākumi ir līdzīgi spēlei "āzīts" – operatori vienkārši aizstāj savus botnetus ar jauniem.


