Rubrik co-founder, Chairman and CEO Bipul Sinha discusses stopping hack attempts amid geopolitical unrest on ‘The Claman Countdown.’
Zagraniczni hakerzy szukają luk w amerykańskich routerach internetowych, a FBI oferuje wskazówki dotyczące zabezpieczania routerów domowych lub biurowych po ogłoszeniu działań podjętych w celu powstrzymania rosyjskiego oddziału hakującego.
W zeszłym tygodniu FBI i Departament Sprawiedliwości ogłosili przeprowadzenie upoważnionej sądowo operacji mającej na celu zneutralizowanie części sieci małych biur/domowych (SOHO) routerów, które zostały skompromitowane przez jednostkę w składzie Głównego Zarządu Wywiadowczego Sztabu Generalnego Rosji (GRU) – Oddział Wojskowy 26165.
GRU wykorzystał routery do łatwego przeprowadzania złośliwych operacji przechwytywania systemu Nazw Domen (DNS) przeciwko celom wywiadowczym na całym świecie, którymi były osoby w sektorach wojskowym, rządowym i infrastruktury krytycznej.
Wykorzystali znane luki, aby ukraść dane logowania do tysięcy routerów firmy TP-Link i manipulować ustawieniami tych routerów, kierując zapytania do serwerów kontrolowanych przez GRU.
„Stany Zjednoczone zakazują nowych zagranicznych routerów internetowych dla konsumentów z powodów bezpieczeństwa.”
„FBI ustaliło, że rosyjscy cyberaktorzy z GRU skompromitowali narażone routery w Stanach Zjednoczonych i na całym świecie, przejąwszy je do celów szpiegowskich,” powiedział Brett Leatherman, zastępca dyrektora działu cybernetyki FBI, dla FOX Business.
„Bezbronne osoby zamieszkujące co najmniej 23 stany miały routery, które zostały wykorzystane prze rosyjski wywiad wojskowy. Mając na uwadze skalę tego zagrożenia, FBI przeprowadziło upoważnioną sądowo operację w celu przerwania dostępu GRU do skompromitowanych urządzeń w Stanach Zjednoczonych.”
Operacja polegała na zbieraniu dowodów z skompromitowanych routerów, resetowaniu ich ustawień DNS, aby nie były kierowane do resolwerów DNS GRU i zapobieganiu możliwości Rosji wykorzystania oryginalnych środków dostępu.
Rząd stwierdził w dokumentach sądowych, że szeroko przetestował operację na oprogramowaniu i sprzęcie dla dotkniętych routerów TP-Link i, poza zablokowaniem dostępu GRU, nie zaszkodził funkcjonalności normalnego działania routerów ani nie zebrał informacji o treści prawomocnych użytkowników.
„ZAGRANICZNY ODMOWY WOBEC FBI NAJWYŻSZĄ RODZIEJA PRZESTĘPSTWA RAPORT JAK AMERYKANIE TRACĄ MILIONY NA OSZUSTWA.”
Strona główna Showbiznes FBI oferuje pilne wskazówki dotyczące zabezpieczania routerów domowych po zakłóceniu rosyjskiej sieci...
