Menili smerovanie dát
Stačí jeden nenápadný prvok v tvojej domácnosti a útočník získa prístup k dátam, ktoré by si považoval za bezpečné. Nejde pritom o počítač ani smartfón. V centre pozornosti sa ocitlo zariadenie, ktoré väčšina ľudí po zapojení prestane riešiť, upozorňuje portál TERAZ.sk.
Internetové smerovače, teda routre, sa podľa varovania Národného bezpečnostného úradu stali súčasťou rozsiahlej kybernetickej operácie. Medzinárodné bezpečnostné a spravodajské služby upozorňujú, že za útokmi stojí skupina napojená na ruskú vojenskú rozviedku. Ide o aktivity, ktoré cielia na získavanie citlivých informácií z vládneho, vojenského aj infraštruktúrneho prostredia.
Podľa zistení úradov útočníci zneužívajú slabiny v domácich aj kancelárskych smerovačoch. Operáciu pripisujú skupine APT28, ktorá vystupuje aj pod názvami Fancy Bear alebo Forest Blizzard. Táto skupina dlhodobo patrí medzi najaktívnejšie nástroje ruských spravodajských operácií v kyberpriestore.
Bezpečnostné zložky, vrátane FBI a amerického ministerstva spravodlivosti, už proti časti tejto infraštruktúry zasiahli. Cieľom operácie bolo rozbiť sieť kompromitovaných zariadení, ktoré útočníci využívali na presmerovanie internetovej komunikácie. Technika známa ako DNS hijacking umožňuje meniť smerovanie dát bez vedomia používateľa.
Zmenu si používateľ ani nevšimne
V praxi to znamená, že komunikácia zo zariadenia nemusí smerovať tam, kam si používateľ myslí. Útočník dokáže zachytávať prihlasovacie údaje, autentifikačné tokeny aj obsah e mailov. V niektorých prípadoch ide ešte ďalej. Používa takzvané útoky typu adversary in the middle, ktoré umožňujú čítať aj bežne šifrovanú komunikáciu.
Kľúčovým problémom ostáva fakt, že smerovače často bežia roky bez aktualizácie. Útočníci podľa dostupných informácií systematicky vyhľadávajú zariadenia so známymi zraniteľnosťami a následne získavajú prístup k ich nastaveniam. Zmena DNS konfigurácie potom prebehne bez viditeľných príznakov.
Národný bezpečnostný úrad preto vyzýva používateľov aj firmy, aby situáciu nepodceňovali. Základ tvorí aktualizovaný firmvér, zmena predvolených prihlasovacích údajov a vyradenie zariadení, ktoré už nedostávajú bezpečnostné záplaty. V prostredí firiem zohráva dôležitú úlohu aj zabezpečené vzdialené pripojenie cez VPN a pravidelná kontrola zariadení, ktoré pristupujú k citlivým systémom.
