Hackeri z ruskej vojenskej tajnej služby GRU zneužívajú zariadenie, ktoré má doma takmer každý, konkrétne internetové smerovače (routery). Ako upozornil Národný bezpečnostný úrad, medzinárodné bezpečnostné a spravodajské agentúry varujú, že tieto zariadenia sa stali cieľom rozsiahlej kybernetickej kampane.
Citlivé údaje aj kritická infraštruktúra
„Ide o zariadenia, ktoré sa bežne používajú v domácnostiach aj firmách na pripojenie zariadení k internetu a patria medzi najrozšírenejšie sieťové zariadenia. Práve ich široké rozšírenie dnes zneužívajú aj kybernetickí útočníci. Cieľom útokov je zachytávať a získavať citlivé informácie z vojenského a vládneho prostredia a z prostredia kritickej infraštruktúry,“ vysvetlil NBÚ.
Ako sa brániť pred hackermi? Ochráňte si web prostredníctvom týchto 5 tipov
Ministerstvo spravodlivosti USA a FBI podľa úradu nedávno zasiahli proti sieti kompromitovaných domácich a kancelárskych smerovačov, ktoré boli využívané na škodlivé operácie známe ako DNS hijacking – presmerovanie internetovej komunikácie cez servery kontrolované útočníkmi.
Medzinárodné bezpečnostné služby
„Na spoločnom varovaní spolupracovali aj partnerské bezpečnostné inštitúcie z viacerých krajín vrátane Slovenska, a to prostredníctvom Slovenskej informačnej služby a Vojenského spravodajstva, aj z Českej republiky, Nemecka, Poľska, Kanady, Ukrajiny a ďalších štátov,“ uviedol NBÚ, ktorý sa k varovaniu tiež pridal. Podľa zistení bezpečnostných služieb je za útokmi skupina označovaná ako APT28, známa aj pod názvami Fancy Bear alebo Forest Blizzard, ktorá je spájaná s 85. špeciálnym servisným centrom GRU.
Stačí málo a váš digitálny život má v rukách niekto iný. Najčastejšou obeťou hekerov sú obyčajní ľudia, varuje odborníčka
„Táto skupina od roku 2024 systematicky vyhľadáva zraniteľné smerovače a získava prístup k ich nastaveniam. Následne mení DNS konfiguráciu zariadení, čím presmerúva internetovú komunikáciu cez vlastnú infraštruktúru. Takýmto spôsobom môžu útočníci zachytávať prihlasovacie údaje, autentifikačné tokeny, e-mailovú komunikáciu alebo informácie o prehliadaní internetu. V niektorých prípadoch sú schopní vykonávať takzvané „adversary-in-the-middle“ útoky, pri ktorých dokážu čítať aj komunikáciu, ktorá je za bežných okolností chránená šifrovaním,“ vysvetlil NBÚ.
Úrady radia, ako sa chrániť
Bezpečnostné úrady v tejto súvislosti vyzývajú používateľov aj organizácie, aby skontrolovali svoje smerovače a prijali základné preventívne opatrenia. „Medzi najdôležitejšie patrí aktualizácia firmvéru smerovačov, výmena zastaraných zariadení bez bezpečnostnej podpory a zmena predvolených prihlasovacích údajov a hesiel. Organizáciám, ktoré umožňujú zamestnancom pracovať na diaľku, sa odporúča používať zabezpečené pripojenie cez VPN a pravidelne kontrolovať bezpečnostné nastavenia zariadení, prostredníctvom ktorých zamestnanci pristupujú k citlivým systémom. V prípade podozrenia na kompromitáciu zariadenia alebo kybernetický útok je potrebné incident bezodkladne nahlásiť príslušným bezpečnostným orgánom a poskytnúť informácie o type zariadenia a jeho sieťovej konfigurácii,“ zdôraznil NBÚ.
Hackovanie, deepfake, bomby: Kam až môže zájsť podľa odborníka AI? - ROZHOVOR
Národný bezpečnostný úrad konkrétne odporúča nahlásiť podozrenie na kybernetický útok prostredníctvom Jednotného informačného systému kybernetickej bezpečnosti (JISKB) alebo zaslaním oznámenia na e-mailovú adresu incident@nbu.gov.sk
