Savezna vlada upozorava korisnike kućnih i malih uredskih usmjerivača da osiguraju svoje uređaje jer ruski hakeri nastavljaju masovno kompromitirati te uređaje kako bi prikrili svoje nečasne radnje protiv osjetljivih organizacija u javnom i privatnom sektoru.
Ruska i kineska vlada već godinama kompromitiraju usmjerivače, ponekad u dugotrajnoj borbi za preuzimanje kontrole nad uređajima koje je druga strana već preuzela. Američka vlada povremeno je izdavala tajne naredbe i poduzimala druge korake kako bi dezinficirala usmjerivače. Google i druge kompanije također su radile na ometanju masivnih botneta koji kontroliraju kompromitirane usmjerivače u istom ritmu. Dosadašnje akcije su više nalik igrama na sreću, jer operateri jednostavno zamjenjuju svoje botnete novima.
“Cyber glumci iz Centra 16 ruske Federalne sigurnosne službe (FSB) nastavljaju iskorištavati slabo konfigurirane i ranjive mrežne uređaje diljem svijeta, oportunistički kompromitirajući više mreža kritične infrastrukture”, izjavila je u ponedjeljak Agencija za sigurnost kibernetskih sustava i infrastrukture. Hakerske grupe prate se pod raznim imenima, uključujući Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard i Static Tundra. Upozorenje je zajednički izdano od strane vlada iz cijelog svijeta, uključujući Australiju, Dansku, Novi Zeland i Veliku Britaniju.
Primarni način kompromitacije o kojem je agencija upozorila su hakeri koji skeniraju IP adrese s aktivnim agentima za jednostavno upravljanje mrežom (SNMP) koji prihvaćaju uobičajene ili zadane autentifikacijske podatke. Ova skeniranja provode upravo oni botneti usmjerivača koje su akteri pokušavali uključiti u ciljani uređaj. Slanjem zlonamjernog prometa s lažnih adresa, hakeri mogu iskoristiti SNMP agenta na slabo konfiguriranim usmjerivačima za pokretanje zloćudnog softvera. SNMP omogućuje korisnicima prikupljanje i organiziranje informacija o upravljanim mrežnim uređajima ili modificiranje tih informacija kako bi se promijenilo ponašanje uređaja.



