Russian Power: русские хакеры взломали 23 000 роутеров из Америки

В США раскрыли крупную кибератаку от группы APT28, связанную с российскими хакерами. Оказывается, они несколько лет взламывали домашние и офисные роутеры американцев.

Через них хакеры смогли смотреть интернет-трафик, красть пароли и незаметно использовать гаджеты внутри своих сетей. Под атаку попали тысячи роутеров в 23 штатах.

Чаще всего речь шла о старых моделях TP-Link, которые уже давно не получают обновления безопасности. По оценкам, пострадали сотни организаций и тысячи обычных домашних роутеров.

Схема была довольно простой: злоумышленники меняли настройки роутеров и перехватывали DNS-запросы. Как итог, часть интернета пользователей могла незаметно «уходить» через чужие серверы.

Ситуация не обошла без внимания даже ФБР — они заявили, что роутеры нельзя оставлять без внимания. Всем порекомендовали обновить прошивку, сменить стандартный пароль и отключить удалённый доступ. Если роутеру много лет и обновлений нет, лучше вообще его заменить.