Le FBI offre des conseils urgents pour sécuriser les routeurs domestiques après avoir déjoué un réseau de piratage de renseignement russe

fermer

![](https://img-cdn.gateio.im/social/moments-0aea39faa6-28ef4b0868-8b7abd-e5a980) vidéo

Les hackers s’attaquent à tout ce qu’ils peuvent exploiter pour faire la une, déclare le PDG de Rubrik

Le co-fondateur, président et PDG de Rubrik, Bipul Sinha, discute de l’arrêt des tentatives de piratage en pleine agitation géopolitique sur « The Claman Countdown. »

Les hackers étrangers cherchent à exploiter les vulnérabilités des routeurs Internet des Américains, et le FBI donne des conseils pour sécuriser vos routeurs domestiques ou de bureau après avoir annoncé des actions pour démanteler une unité de piratage russe.

La semaine dernière, le FBI et le Département de la Justice ont annoncé avoir mené une opération autorisée par la justice pour neutraliser une partie du réseau de routeurs de petite entreprise/domicile (SOHO) américains, compromis par une unité de la Direction principale du renseignement russe (GRU) du personnel militaire 26165.

La GRU a utilisé ces routeurs pour faciliter des opérations de détournement malveillant du système de noms de domaine (DNS) contre des cibles mondiales d’intérêt pour le renseignement russe, y compris des individus dans l’armée, le gouvernement et les secteurs des infrastructures critiques.

Ils ont exploité des vulnérabilités connues pour voler des identifiants de milliers de routeurs TP-Link, manipulant leurs paramètres pour diriger les requêtes vers des serveurs contrôlés par la GRU.

LES ÉTATS-UNIS INTERDISENT LES NOUVEAUX ROUTEURS INTERNET GRAND PUBLIC ÉTRANGERS POUR DES RAISONS DE SÉCURITÉ

« Le FBI a déterminé que des acteurs cybernétiques de la GRU russe ont compromis des routeurs vulnérables aux États-Unis et dans le monde, les détournant pour mener de l’espionnage », a déclaré Brett Leatherman, directeur adjoint de la division cyber du FBI, à FOX Business.

« Des Américains sans méfiance dans au moins 23 États possédaient des routeurs exploités par le renseignement militaire russe. Compte tenu de l’ampleur de cette menace, le FBI a mené une opération autorisée par la justice pour perturber l’accès de la GRU aux appareils compromis aux États-Unis. »

![](https://img-cdn.gateio.im/social/moments-283d4237d2-0052f14d83-8b7abd-e5a980)

Les hackers militaires russes ont exploité des milliers de routeurs SOHO, ce qui a poussé le FBI à intervenir. (Getty Images)

L’opération consistait à recueillir des preuves des routeurs compromis, à réinitialiser leurs paramètres DNS pour s’assurer qu’ils ne soient pas dirigés vers les résolveurs DNS de la GRU, et à empêcher la Russie d’exploiter le moyen d’accès initial.

Le gouvernement a indiqué dans des documents judiciaires qu’il a testé en profondeur l’opération sur le firmware et le matériel des routeurs TP-Link affectés, et, en dehors de bloquer l’accès de la GRU, il n’a pas endommagé la fonctionnalité normale des routeurs ni collecté d’informations sur le contenu des utilisateurs légitimes.

LA FRAUDE CRYPTOCARTELLE DOMINE LE RAPPORT ANNUEL DE CRIMES DU FBI, LES AMÉRICAINS PERDANT DES MILLIARDS EN ARNAQUES

![](https://img-cdn.gateio.im/social/moments-064a393916-3ffe18887a-8b7abd-e5a980)

Le FBI et le DOJ ont publié une annonce de service public sur les mesures que les Américains doivent prendre pour sécuriser leurs routeurs. (Graeme Sloan/Bloomberg via Getty Images)

Leatherman a déclaré : « Avec cet effort, le FBI, la NSA et des partenaires internationaux de 15 pays ont publié une annonce de service public avec des informations techniques et des conseils de défense. Bien que redémarrer votre routeur puisse atténuer certains menaces, cela ne résoudra pas celle-ci. »

L’annonce encourage les utilisateurs de dispositifs SOHO à remplacer les routeurs en fin de vie et en fin de support ; à mettre à jour le firmware avec la dernière version disponible ; à vérifier l’authenticité des résolveurs DNS listés dans les paramètres du routeur ; et à revoir et appliquer des paramètres de pare-feu pour éviter l’exposition indésirable des systèmes de gestion à distance.

MICROSOFT IDENTIFIE DES GROUPES DE HACKERS CHINOIS À L’ORIGINE D’ATTAQUES PERSISTANTES SUR LES SERVEURS SHAREPOINT

![](https://img-cdn.gateio.im/social/moments-596c20c510-d6974f958f-8b7abd-e5a980)

Les hackers militaires russes ont exploité des routeurs dans 23 États, ce qui a conduit à l’action du FBI. (iStock)

Les utilisateurs sont également encouragés à se rendre sur le site officiel de TP-Link et à consulter la documentation pour leur appareil affecté dans le centre de téléchargement afin de connaître les configurations appropriées. De plus, ils doivent s’assurer que leurs routeurs sont à jour avec le dernier firmware et vérifier la liste des produits en fin de vie pour déterminer si leurs routeurs doivent être remplacés.

« Nous exhortons tous les propriétaires de routeurs SOHO à remplacer les appareils en fin de support, à mettre à jour vers les dernières versions du firmware, à changer les noms d’utilisateur et mots de passe par défaut, à désactiver les interfaces de gestion à distance depuis Internet et à rester vigilants face aux avertissements de certificats dans les navigateurs web et clients de messagerie », a déclaré Leatherman.

OBTENEZ FOX BUSINESS EN DIRECT EN CLIQUANT ICI

« Suivez les étapes de remédiation décrites dans notre PSA, car défendre nos réseaux nécessite l’effort de tous. »