MWC 2018
2018
Computex
IFA 2018
ФБР и АНБ заявили, что хакерская группировка APT28, известная также как Fancy Bear, минимум с 2024 года систематически осуществляет массовый взлом домашних и офисных маршрутизаторов в США.
Оба ведомства получили разрешение суда на удалённый сброс настроек у нескольких тысяч взломанных устройств в США — владельцам оборудования, которое подверглось этому воздействию, рекомендуется оперативно его заменить. Представители ФБР и АНБ 7 апреля заявили, что группировка APT28 как минимум с 2024 года систематически осуществляет взлом домашних и офисных роутеров. Доступ к ним используется для перехвата учётных данных, токенов аутентификации и конфиденциальной связи.
Чтобы подтвердить факт наличия проблемы, правоохранительные органы предприняли необычный шаг и удалённо сбросили настройки нескольких тысяч устройств в США. Они также предупредили, что без действий со стороны владельцев этого оборудования решить проблему не получится: все модели маршрутизаторов перестали получать обновления безопасности, и их следует заменить. Ведомства привели список этих устройств — все они носят марку TP-Link.
Владельцам роутеров рекомендовали выбрать в настройках автоматическое получение обновлений и изменить установленные по умолчанию имя пользователя и пароль для входа в систему. Если удалённый доступ к маршрутизатору не требуется, рекомендуется его отключить. Наконец, тем, кто работает по удалёнке, в ФБР посоветовали пользоваться VPN при пересылке конфиденциальных данных.
Источник:
