FBI, BND och BfV varnar för attacker från ryska statliga hackare mot TP-Link-routrar och WLAN-förstärkare. Gruppen Fancy Bear har infiltrerat tusentals enheter världen över för att stjäla känslig information. I Tyskland har 30 påverkade enheter redan upptäckts.
Internationella myndigheter, däribland FBI, NSA, BND och BfV, utfärdade en gemensam varning på måndagskvällen. De tillskriver attackerna till gruppen Fancy Bear, även känd som APT 28, som har kopplingar till den ryska militära underrättelsetjänsten GRU. Hackningarna riktar sig mot data inom militär, regering och kritisk infrastruktur. Sedan mitten av mars har tyska IT-företag, restauranger och privatpersoner mottagit konfidentiella brev från BfV. Där står det: "En rysk statlig cyberaktör komprometterar för närvarande TP-Link-nätverksenheter." Berörda parter fick instruktioner om hur man upptäcker och åtgärdar infektioner. I Tyskland har experter bekräftat intrång och genomför nu forensiska undersökningar av enheterna. Hackare har utnyttjat en känd sårbarhet i TP-Link-enheter sedan 2024, vilken kan åtgärdas via firmware-uppdateringar. Genom DNS-kapning omdirigerar de webbförfrågningar till kontrollerade servrar för att stjäla lösenord, e-post och webbhistorik. Storbritanniens National Cyber Security Centre rapporterar också om attacker mot MikroTik-routrar. BfV planerar att vidta åtgärder mot APT 28. TP-Link, som ursprungligen är kinesiskt, står inför granskning: Texas stämde företaget i februari, och den amerikanska tillsynsmyndigheten FCC har nyligen förbjudit import av säkerhetsskäl.
