俄羅斯政府黑客入侵數萬個家庭路由器以竊取密碼
事件概述
根據美國聯邦調查局(FBI)的報告,俄羅斯政府支持的黑客組織Fancy Bear(也稱APT28)已入侵數以萬計的家庭與辦公室路由器,並利用這些設備竊取用戶的密碼與驗證令牌,進行廣泛的間諜活動。
技術細節
- 黑客組織Fancy Bear與Forest Blizzard等被認為是俄羅斯國家支持的網絡攻擊群體。
- 他們透過使用預設密碼,成功入侵Ubiquiti EdgeRouter等品牌路由器。
- 入侵後,這些路由器被用來收集用戶憑證、擷取資料摘要、中繼網絡流量,並用作惡意活動的中繼點。
相關行動與回應
2024年2月,FBI宣佈已中斷這項由俄羅斯相關黑客所執行的廣泛攻擊行動,並指出該活動涉及數百個小型辦公室/家庭(SOHO)路由器。
美國國土安全部(DHS)也發出警告,指出這些黑客會透過路由器進行間諜活動,並強調用戶應定期更換路由器密碼與更新系統。