Британців попередили про загрози від російської хакерської групи

Британський Національний центр кібербезпеки опублікував попередження про загрозу крадіжки даних російською хакерською групою через вразливість роутерів. 

Як повідомляє "Європейська правда", попередження розмістили 7 квітня. 

Національний центр кібербезпеки попереджає, що російська хакерська група APT28, також відома як Fancy Bear – за якою, як вважають, стоїть російська військова розвідка – використовує вразливості роутерів для перехоплення контролю з подальшим викраденням паролів та інших даних для авторизації. 

Зокрема, зловмисники своїми втручаннями можуть "переписувати" налаштування так званого Dynamic Host Configuration Protocol (DHCP)/Domain Name System (DNS) і переспрямовувати трафік через контрольовані ними DNS-серверами, що у підсумку дозволяє їм збирати чутливі дані користувачів, які користуються даним інтернет-з’єднанням.

Відзначають, що хакери скоріш за все діють невибірково і спершу "закидають сітку" на широке коло потенційних жертв, а потім обирають серед них тих, де бачать найбільшу потенційну вигоду та цінність. 

У попередженні наводять детальний опис того, як відбувався злам роутерів у вже розкритих випадках, та перелік рекомендацій, як зменшити такі ризики для своєї мережі. 

Нагадаємо, Франція офіційно звинуватила дану кібергрупу у зламі кампанії Макрона у 2017 році.

APT28 приписували також кібератаку проти німецького управління повітряним рухом у 2024 році.