ФБР, БНД и BfV предупреждают об атаках российских государственных хакеров на роутеры и WLAN-усилители компании TP-Link. Группировка Fancy Bear взломала тысячи устройств по всему миру с целью кражи конфиденциальных данных. В Германии уже выявлено 30 пострадавших устройств.
В понедельник вечером международные ведомства, включая ФБР, АНБ, БНД и BfV, опубликовали совместное предупреждение. Они приписывают атаки группировке Fancy Bear, также известной как APT 28, которая связана с российской военной разведкой ГРУ. Хакеры нацелены на кражу данных военных, правительственных структур и объектов критической инфраструктуры. С середины марта немецкие ИТ-компании, рестораны и частные лица начали получать конфиденциальные письма от BfV. В них говорится: "Российский государственный киберсубъект в настоящее время компрометирует сетевые устройства TP-Link". Пострадавшим предоставили инструкции по выявлению и устранению заражений. В Германии эксперты подтвердили случаи компрометации и проводят криминалистический анализ устройств. Хакеры используют известную уязвимость в устройствах TP-Link с 2024 года, которую можно устранить с помощью обновления прошивки. Используя перехват DNS, они перенаправляют веб-запросы на подконтрольные серверы для кражи паролей, электронной почты и истории браузера. Национальный центр кибербезопасности Великобритании также сообщает об атаках на роутеры MikroTik. BfV планирует принять меры против APT 28. Компания TP-Link, имеющая китайские корни, оказалась под пристальным вниманием: в феврале штат Техас подал на нее в суд, а Федеральная комиссия по связи США недавно запретила импорт продукции компании по соображениям безопасности.
