В США российские хакеры взломали тысячи домашних роутеров для кражи паролей
Российские хакерские группы развернули масштабную кампанию по взлому домашних и офисных роутеров в Америке, пишет американское издание Тechcrunch. Их цель — перехват паролей и других конфиденциальных данных пользователей.
По данным специалистов в области кибербезопасности, злоумышленники используют уязвимости в популярных моделях маршрутизаторов, чтобы получить доступ к сетям и управлять интернет-трафиком.
После проникновения в устройство атакующие меняют его настройки — в частности, DNS. Это позволяет перенаправлять пользователей на поддельные сайты, внешне не отличимые от настоящих сервисов.
На таких страницах жертвы вводят логины и пароли, которые сразу попадают к злоумышленникам.
Кроме того, взломанный роутер становится точкой входа для дальнейших атак: под угрозой оказываются все устройства в сети — от смартфонов до ноутбуков.
Кампания носит глобальный характер. Речь идет о тысячах скомпрометированных устройств по всему миру и десятках тысяч затронутых сетей.
В числе целей — государственные структуры, корпоративные сети и обычные пользователи. Эксперты отмечают, что подобные атаки часто начинаются с массового охвата, а затем фокусируются на наиболее ценных целях.
Кибератаки связывают с группировками, которые давно специализируются на кибершпионаже и используют сложные методы, включая подмену сайтов и перехват трафика. Специалисты подчеркивают, что подобные операции требуют значительных ресурсов и координации.
Основная проблема — устаревшее программное обеспечение и неустраненные уязвимости. Многие пользователи не обновляют прошивки устройств годами, что делает их легкой мишенью.
Даже известные уязвимости продолжают использоваться, поскольку устройства остаются без защиты. В результате злоумышленники получают доступ к сети без необходимости сложных атак.
