FBI đưa ra hướng dẫn khẩn cấp về cách bảo vệ bộ định tuyến gia đình sau khi phá vỡ mạng hack của tình báo Nga

đóng

![](https://img-cdn.gateio.im/social/moments-0aea39faa6-28ef4b0868-8b7abd-e5a980) video

Tin tặc đang nhắm vào bất cứ thứ gì họ có thể tấn công để tạo tin tức, CEO của Rubrik nói

Đồng sáng lập, Chủ tịch và CEO của Rubrik Bipul Sinha thảo luận về việc ngăn chặn các cuộc tấn công hack giữa bối cảnh bất ổn địa chính trị trên ‘The Claman Countdown.’

Các hacker nước ngoài đang tìm cách khai thác các lỗ hổng trong các router internet của người Mỹ, và FBI đang cung cấp các mẹo để bảo vệ router gia đình hoặc văn phòng của bạn sau khi công bố các hành động đã thực hiện để đàn áp một đơn vị hack của Nga.

Tuần trước, FBI và Bộ Tư pháp thông báo rằng họ đã tiến hành một hoạt động được phép của tòa án để vô hiệu hóa một phần mạng lưới các router văn phòng nhỏ/tại nhà (SOHO) bị xâm phạm bởi một đơn vị thuộc Cục Tình báo Chính của Nga (GRU) Đơn vị Quân sự 26165.

GRU đã sử dụng các router để thúc đẩy các hoạt động chiếm đoạt DNS (Hệ thống tên miền) độc hại nhằm vào các mục tiêu tình báo toàn cầu của chính phủ Nga, bao gồm các cá nhân trong quân đội, chính phủ và các lĩnh vực hạ tầng quan trọng.

Họ đã khai thác các lỗ hổng đã biết để đánh cắp thông tin đăng nhập của hàng nghìn router TP-Link, thao tác các cài đặt của các router đó để hướng các yêu cầu tới các máy chủ do GRU kiểm soát.

MỸ CẤM MỚI CÁC ROUTER INTERNET TIÊU DÙNG NGOÀI NƯỚC SẢN XUẤT MỸ DO LO NGẠI VỀ AN NINH

“FBI đã xác định rằng các tác nhân mạng của GRU Nga đã xâm phạm các router dễ bị tổn thương ở Mỹ và trên toàn thế giới, chiếm đoạt chúng để tiến hành gián điệp,” Brett Leatherman, phó giám đốc Bộ phận Mạng của FBI, nói với FOX Business.

“Người Mỹ không cảnh giác ở ít nhất 23 bang sở hữu các router bị khai thác bởi tình báo quân sự Nga. Với quy mô của mối đe dọa này, FBI đã tiến hành một hoạt động được phép của tòa án để làm gián đoạn quyền truy cập của GRU vào các thiết bị bị xâm phạm trong U.S.”

![](https://img-cdn.gateio.im/social/moments-283d4237d2-0052f14d83-8b7abd-e5a980)

Các hacker quân sự Nga đã khai thác hàng nghìn router văn phòng nhỏ/tại nhà, khiến FBI phải can thiệp. (Getty Images)

Hoạt động này bao gồm việc thu thập chứng cứ từ các router bị xâm phạm, đặt lại cài đặt DNS của chúng để đảm bảo chúng không bị hướng tới các bộ giải quyết DNS của GRU và ngăn chặn Nga khai thác các phương thức truy cập ban đầu.

Chính phủ cho biết trong các tài liệu tòa án rằng họ đã thử nghiệm rộng rãi hoạt động này trên firmware và phần cứng của các router TP-Link bị ảnh hưởng, và, ngoài việc chặn quyền truy cập của GRU, họ không gây hại cho chức năng bình thường của các router hoặc thu thập thông tin nội dung của người dùng hợp pháp.

LỪA ĐẢO CRYPTO VƯỢT MỐC BÁO CÁO TỘI PHẠM HÀNG NĂM CỦA FBI KHI NGƯỜI MỸ MẤT HÀNG TỶ USD VÌ SCAM

![](https://img-cdn.gateio.im/social/moments-064a393916-3ffe18887a-8b7abd-e5a980)

FBI và DOJ phát hành một thông báo dịch vụ công cộng về các bước người Mỹ nên thực hiện để bảo vệ router của họ. (Graeme Sloan/Bloomberg qua Getty Images)

Leatherman nói, “Cùng với nỗ lực đó, FBI, NSA và các đối tác quốc tế từ 15 quốc gia đã phát hành một thông báo dịch vụ công cộng với thông tin kỹ thuật và hướng dẫn phòng thủ. Trong khi khởi động lại router có thể giảm thiểu một số mối đe dọa, nó sẽ không giải quyết được mối đe dọa này.”

Thông báo này khuyến khích người dùng các thiết bị SOHO thay thế các router đã hết hạn hoặc không còn được hỗ trợ; nâng cấp lên firmware mới nhất có sẵn; xác minh tính xác thực của các bộ giải quyết DNS trong cài đặt router; và xem xét, thực hiện các cài đặt tường lửa để ngăn chặn việc lộ diện không mong muốn của hệ thống quản lý từ xa.

MICROSOFT XÁC ĐỊNH NHÓM HACKER TRUNG QUỐC ĐẰNG SAU CÁC CUỘC TẤN CÔNG SERVER SHAREPOINT KIÊN ĐỊNH

![](https://img-cdn.gateio.im/social/moments-596c20c510-d6974f958f-8b7abd-e5a980)

Các hacker quân sự Nga đã khai thác router ở 23 bang, thúc đẩy hành động của FBI. (iStock)

Người dùng cũng được khuyến khích truy cập trang web chính thức của TP-Link và xem xét tài liệu trong trung tâm tải xuống của thiết bị bị ảnh hưởng để tìm hiểu về cấu hình đúng đắn. Ngoài ra, họ nên đảm bảo router của mình được nâng cấp lên firmware mới nhất và xem xét danh sách các sản phẩm đã hết hạn để xác định xem có nên thay thế router hay không.

“Chúng tôi kêu gọi tất cả chủ sở hữu router văn phòng nhỏ/tại nhà (SOHO) thay thế các thiết bị đã hết hỗ trợ, cập nhật lên các phiên bản firmware mới nhất, thay đổi tên người dùng và mật khẩu mặc định, vô hiệu hóa giao diện quản lý từ xa qua internet và cảnh giác với các cảnh báo chứng chỉ trong trình duyệt web và khách hàng email,” Leatherman nói.

NHẬN FOX BUSINESS TRÊN ĐIỆN THOẠI BẰNG CÁCH NHẤN VÀO ĐÂY

“Hãy thực hiện các bước khắc phục được đề cập trong PSA của chúng tôi, vì việc bảo vệ mạng của chúng ta đòi hỏi tất cả chúng ta.”