Russiske hackere kaprer rutere

Denne artikkelen ble først publisert av Finansavisen.

En russisk hackergruppe tilknyttet militær etterretning har brutt seg inn i vanlige internett-rutere og omdirigert brukeres netttrafikk via egne servere, skriver Financial Times.

Ifølge UK National Cyber Security Centre (NCSC) står gruppen APT28, som er tilknyttet russisk militær etterretning, bak angrepene. 

De utnytter sårbarheter i rutere for å gjennomføre såkalt DNS-kapring, som gjør det mulig å avlytte trafikk og stjele passord og innloggingsinformasjon.

NCSC peker spesielt på rutere fra produsentene TP-Link og MikroTik som sårbare.

Les også: Russisk skyggeflåte hoper seg opp i Finskebukta

Uvitende brukere

NCSC mener funnene viser hvordan sårbarheter i mye brukte nettverksenheter kan utnyttes av avanserte hackere, skriver FT.

I slike angrep manipulerer hackerne DNS-systemet, som oversetter nettadresser til faktiske servere. Brukere kan dermed uvitende bli sendt til falske nettsider som er laget for å samle inn sensitiv informasjon.

Russiske kvinner raser: – Grusomt

nyheter

Myndighetene mener angrepene trolig er opportunistiske, der hackerne forsøker å nå mange potensielle ofre før de retter seg inn mot spesifikke mål.

Tyskland også rammet

Samtidig som britene sendte ut sin advarsel, advarte tyske myndigheter om lignende aktivitet. Landets etterretningstjeneste opplyser at de nylig har varslet eiere av berørte rutere og gitt råd om sikring.

APT28, også kjent som «Fancy Bear» og «Forest Blizzard», har tidligere blitt knyttet til flere høyprofilerte cyberangrep, blant annet mot Demokratene i USA og tyske myndigheter, ifølge FT.

NCSC oppfordrer både selskaper og privatpersoner til å oppdatere rutere og gjennomføre jevnlige sikkerhetssjekker for å redusere risikoen.

Les også: Korrupsjonssjokk i Putins hær: Soldater betaler for å ikke bli drept