- Ruskí hackeri útočia cez zariadenie, ktoré má doma takmer každý.
- Národný bezpečnostný úrad varuje pred zneužívaním routerov na sledovanie komunikácie.
- Útoky sú tiché, no môžu ohroziť aj bežných používateľov.
Ruskí hackeri dnes nemusia hacknúť váš počítač ani mobil. Stačí im zariadenie, ktoré máte doma nonstop zapnuté – internetový router. Práve na to upozorňuje Národný bezpečnostný úrad vo svojom oficiálnom varovaní.
Podľa úradu ide o rozsiahlu kybernetickú kampaň, za ktorou stoja útočníci napojení na ruskú vojenskú spravodajskú službu GRU. Ich cieľom sú bežné domáce aj firemné smerovače, ktoré sú často zle zabezpečené.
Ako upozorňujú bezpečnostné služby, ide o globálny problém. Routery sú totiž jedným z najrozšírenejších zariadení na svete a práve preto sa stali ideálnym cieľom.
Ruskí hackeri dokážu presmerovať vašu komunikáciu
Útok nie je len teoretický. Americké úrady vrátane FBI už zasahovali proti sieti napadnutých routerov, ktoré útočníci využívali na tzv. DNS hijacking – presmerovanie internetovej komunikácie cez vlastné servery.
To znamená, že vaše dáta môžu ísť cez ruky útočníkov bez toho, aby ste si to všimli.
Za útokmi stojí známa skupina APT28 (známa aj ako Fancy Bear), ktorá dlhodobo patrí medzi najnebezpečnejšie hackerské skupiny na svete.
Podľa zistení bezpečnostných agentúr dokážu útočníci:
- zachytávať prihlasovacie údaje,
- čítať e-maily,
- sledovať, čo robíte na internete,
- v niektorých prípadoch dokonca prelomiť aj šifrovanú komunikáciu.
Ako uvádza NBÚ:
„Útočníci menia DNS konfiguráciu zariadení, čím presmerúvajú internetovú komunikáciu cez vlastnú infraštruktúru.”
Nejde len o vlády alebo armádu. Aj keď hlavným cieľom sú citlivé systémy, útoky prebiehajú cez bežné routery po celom svete. To znamená, že zneužité môže byť aj zariadenie v obyčajnej domácnosti. Dôvod je jednoduchý: staré routery, slabé heslá a neaktualizovaný softvér.
Ako sa chrániť pred útokom
Dobrá správa je, že ochrana existuje a je prekvapivo jednoduchá.
NBÚ odporúča:
- aktualizovať firmvér routera,
- zmeniť predvolené heslá,
- nepoužívať zastarané zariadenia,
- vo firmách využívať VPN pripojenie.
Ak máte podozrenie na útok, mali by ste ho okamžite nahlásiť, napríklad priamo NBÚ.
Tichá hrozba, ktorú nevidíte
Najväčší problém je, že tento útok neuvidíte. Žiadne spomalenie systému, žiadne varovanie.
Len tichý prenos vašich dát cez cudzie servery.
A práve preto je toto varovanie také vážne: kybernetická vojna sa už neodohráva len na úrovni štátov ale aj vo vašej obývačke.
