FBI, BND og BfV advarer mod angreb fra russiske statsstøttede hackere på TP-Link-routere og WLAN-extendere. Gruppen Fancy Bear har infiltreret tusindvis af enheder verden over for at stjæle følsomme data. I Tyskland er der allerede detekteret 30 berørte enheder.
Internationale agenturer, herunder FBI, NSA, BND og BfV, udsendte mandag aften en fælles advarsel. De tilskriver angrebene gruppen Fancy Bear, også kendt som APT 28, der er knyttet til Ruslands militære efterretningstjeneste GRU. Hackangrebene målretter sig data fra militæret, regeringen og kritisk infrastruktur.
Siden midten af marts har tyske it-virksomheder, restauranter og privatpersoner modtaget fortrolige breve fra BfV. Heri stod der: "En russisk statslig cyberaktør kompromitterer i øjeblikket netværksenheder fra TP-Link." Berørte parter fik vejledning i, hvordan infektioner detekteres og udbedres. I Tyskland har eksperter bekræftet kompromitteringer og er i gang med at foretage retsmedicinske undersøgelser af enhederne.
Hackere har siden 2024 udnyttet en kendt sårbarhed i TP-Link-enheder, som kan udbedres via firmwareopdateringer. Ved hjælp af DNS-kapring omdirigerer de webanmodninger til kontrollerede servere for at stjæle adgangskoder, e-mails og browserhistorik. Det britiske National Cyber Security Centre rapporterer også om angreb på MikroTik-routere.
BfV planlægger at tage skridt mod APT 28. TP-Link, der oprindeligt er kinesisk, står over for øget granskning: Texas anlagde sag i februar, og den amerikanske FCC har for nylig forbudt import af sikkerhedshensyn.
