Fancy Bear ukrao lozinke preko 18.000 kućnih rutera
Fancy Bear ukrao lozinke preko 18.000 kućnih rutera📷 © Tech&Space
- ★18.000 kompromitiranih rutera u 120 zemalja
- ★MicroTik i TP-Link meta zbog nepopravljenih sigurnosnih rupa
- ★FBI priprema gašenje domena za zaustavljanje napada
Ruski državni hakeri iz grupe Fancy Bear (APT28) preuzeli su kontrolu nad 18.000 kućnih i poslovnih rutera u više od 120 zemalja, koristeći ih kao platformu za krađu lozinki i pristupnih tokena. Meta su bili nezaštićeni uređaji marki MicroTik i TP-Link, čije su sigurnosne rupe ostale nepopravljene — čest slučaj kod jeftinijih modela namijenjenih širokoj potrošnji. Prema analitičarima iz TechCrunch-a, napad nije bio usmjeren na pojedince, već je imao široki, „opportunistički“ pristup: hakeri su prvo sakupili što više žrtava, a tek potom filtrirali one od strateškog interesa za rusku obavještajnu agenciju GRU.
Hakeri nisu samo ukrali podatke, već su preusmjeravali internetski promet korisnika kroz svoje poslužitelje, omogućući im pritisak na račune na platformama poput Googlea, Microsofta ili društvenih mreža. To nije novi trik — isti je metod korišten još 2016. u kampanjama protiv ukrajinskih ciljeva, ali je ovaj puta razmjer bio globalan. FBI je već najavio gašenje domena koje hakeri koriste za kontrolu napada, ali to ne rješava korijenski problem: milijuni rutera i dalje su ranjivi, a većina korisnika ne zna ni da su pogođeni.
Ovo nije klasični phishing napad koji zahtijeva korisnikov klik. Umjesto toga, žrtva ne mora učiniti ništa — dovoljno je da ima zastarjeli ruter s factory postavljanjem. To čini ovaj metod posebno opasnim za male tvrtke i udaljene radnike koji koriste kućne uređaje za poslovne svrhe, a ne provjeravaju redovito sigurnosne ažuriranja.
Cijena jeftinih rutera: špijunska mreža koja radi za GRU📷 © Tech&Space
Cijena jeftinih rutera: špijunska mreža koja radi za GRU
Praksa pokazuje da većina korisnika ne mijenja default lozinke na ruterima, a kamoli da ručno instalira sigurnosne zakrpe. Proizvođači poput TP-Linka i MicroTika redovno objavljuju ažuriranja, ali oni ne stižu automatski do svih uređaja — posebno starijih modela. „Ovo je klasičan primjer gdje je lancu sigurnosti najslabija karika korisnik“, kaže analitičar iz Kasperskyja, ističući da čak i osnovne mjere poput promjene lozinke ili onemogućavanja remote managementa mogu spriječiti većinu napada.
No, problem je dublji: cijena sigurnosti je skrita. Jeftini ruteri često dolaze s ograničenom podrškom, a korisnici ih kupuju zbog cijene, ne svjesni da će ih skrb za sigurnost koštati više — ili barem više vremena. Tržište je puno „pametnih“ uređaja koji obećavaju laku postavku, ali ne objašnjavaju rizike povezane s njihovom upotrebom. Dok velika poduzeća imaju IT odjele koji prate prijetnje, prosječan korisnik ostaje nezaštićen dok ga ne pogodi napad.
FBI-ovo gašenje domena je privremeno rješenje. Pravo pitanje je koliko će proizvođača promijeniti pristup: hoće li sigurnost postati standard, a ne premium funkcija? Ili će se, kao i uvijek, čekati sljedeći veliki napad da bi se nešto pokrenulo. Za sada, najbolja obrana je ručno provjeriti postavke rutera — i nadati se da ste između onih koji nisu na listi 18.000.