ФБР надає термінові рекомендації щодо захисту домашніх маршрутизаторів після зламу мережі хакерської групи російського розвідки

закрити

![](https://img-cdn.gateio.im/social/moments-0aea39faa6-28ef4b0868-8b7abd-e5a980) відео

Хакери намагаються атакувати все, що можуть, щоб зробити новини, каже CEO Rubrik

Співзасновник, голова та генеральний директор Rubrik Біпул Сінха обговорює припинення спроб зламу під час геополітичних заворушень у програмі «The Claman Countdown».

Іноземні хакери намагаються використати вразливості в інтернет-роутерах американців, а ФБР пропонує поради щодо захисту домашніх або офісних роутерів після того, як воно оголосило про дії, спрямовані на злом російського хакерського підрозділу.

Минулого тижня ФБР і Міністерство юстиції оголосили, що провели операцію, санкціоновану судом, щоб нейтралізувати частину мережі малих офісних/домашніх роутерів (SOHO), які були скомпрометовані підрозділом Головного управління розвідки Росії (ГРУ) військової частини 26165.

ГРУ використовувало роутери для сприяння зловмисним операціям з перехоплення доменних імен (DNS) по всьому світу, що становили інтерес для російського уряду, включаючи осіб у військових, урядових та критичних інфраструктурних секторах.

Вони використовували відомі вразливості для крадіжки облікових даних тисяч TP-Link роутерів, маніпулюючи налаштуваннями цих роутерів для перенаправлення запитів на сервери, контрольовані ГРУ.

США ЗАБОРОНИЛИ НОВІ ІНОЗЕМНІ СПОЖИВЧІ ІНТЕРНЕТ-РОУТЕРИ ЗА БЕЗПЕКОВИМИ ПРИЧИНАМИ

“ФБР визначило, що російські кіберактори ГРУ скомпрометували вразливі роутери в США та по всьому світу, захоплюючи їх для проведення шпигунства,” повідомив Бретт Лізерман, заступник директора кібервідділу ФБР, телеканалу FOX Business.

“Недосвідчені американці щонайменше в 23 штатах володіли роутерами, які були використані російською військовою розвідкою. Ураховуючи масштаб цієї загрози, ФБР провело операцію, санкціоновану судом, щоб зірвати доступ ГРУ до скомпрометованих пристроїв у США.”

![](https://img-cdn.gateio.im/social/moments-283d4237d2-0052f14d83-8b7abd-e5a980)

Російські військові хакери використали тисячі малих офісних/домашніх роутерів, що спонукало ФБР втрутитися. (Getty Images)

Операція включала збір доказів із скомпрометованих роутерів, скидання їх налаштувань DNS, щоб переконатися, що вони не перенаправляються до DNS-резолверів ГРУ, і запобігання використанню Росією початкових засобів доступу.

У судових документах уряд зазначив, що він ретельно тестував операцію на прошивці та апаратному забезпеченні постраждалих роутерів TP-Link, і, крім блокування доступу ГРУ, вона не пошкодила нормальну функціональність роутерів або не збирала інформацію про легітимних користувачів.

КРИПТОШАХРАЙСТВО ПЕРЕВИЩУЄ ЩОРІЧНИЙ ЗВІТ ФБР ПРО ЗЛОЧИНИ, АМЕРИКАНЦІ ВТРАТИЛИ МІЛІАРДИ НА ШАХРАЦЯХ

![](https://img-cdn.gateio.im/social/moments-064a393916-3ffe18887a-8b7abd-e5a980)

ФБР і Мін’юст опублікували громадську інформаційну кампанію щодо кроків, які мають зробити американці для захисту своїх роутерів. (Graeme Sloan/Bloomberg via Getty Images)

Лізерман сказав: “Разом із цим зусиллям, ФБР, NSA та міжнародні партнери з 15 країн випустили громадську інформаційну кампанію з технічною інформацією та рекомендаціями щодо захисту. Хоча перезавантаження роутера може зменшити деякі загрози, воно не вирішить цю проблему.”

Ця кампанія закликає користувачів пристроїв SOHO замінити пристрої, що вийшли з підтримки, оновити до останньої доступної прошивки, перевірити автентичність DNS-резолверів у налаштуваннях роутера та переглянути й налаштувати брандмауер для запобігання небажаному доступу до систем віддаленого управління.

MICROSOFT ВИЗНАЧИЛА КИТАЙСЬКІ ГРУПИ ХАКЕРІВ, ЩО ЗАСТОСОВУЮТЬ НАСТІЙНІ Атаки на сервери SharePoint

![](https://img-cdn.gateio.im/social/moments-596c20c510-d6974f958f-8b7abd-e5a980)

Російські військові хакери використали роутери в 23 штатах, що спонукало до дій ФБР. (iStock)

Користувачам також рекомендується перейти на офіційний сайт TP-Link і ознайомитися з документацією для їхнього пристрою у центрі завантажень, щоб дізнатися про правильні налаштування. Крім того, вони повинні переконатися, що їхні роутери оновлені до останньої прошивки, і переглянути список пристроїв, що вийшли з підтримки, щоб визначити, чи потрібно їх замінити.

“Ми закликаємо всіх власників малих офісних/домашніх роутерів замінити пристрої, що більше не підтримуються, оновити до останніх версій прошивки, змінити стандартні імена користувачів і паролі, вимкнути віддалене управління з Інтернету та бути уважними до попереджень сертифікатів у веб-браузерах і поштових клієнтах,” сказав Лізерман.

ЗАБЕЗПЕЧТЕМО FOX BUSINESS НА ХОДУ, КЛІКАВШИ ТУТ

“Виконайте заходи з усунення несправностей, викладені у нашій PSA, бо захист наших мереж вимагає зусиль усіх нас.”