火曜日、ドイツの国内情報機関である連邦憲法擁護庁は、ロシア国家関連のハッカーがTP-Linkルーターの弱点を悪用し、機密ネットワークに侵入したと警告した。
ロシア関連ハッカー、世界のルーター網を標的に
この警告は、ドイツの海外情報機関である連邦情報局や米連邦捜査局(FBI)などのパートナーとともに発表されたとロイターは報じている。
攻撃の背後にいるグループであるAPT28は、ファンシーベア(Fancy Bear)とも呼ばれ、ロシアの軍事情報機関である参謀本部情報総局(GRU)が率いている。
西側諸国は長い間、同グループをサイバー諜報活動を行っているとして非難している。
TP-LinkはBenzingaのコメント要請に直ちに応答しなかった。
数千台の機器が標的に、重要な部門が危険にさらされる
当局によると、ドイツ国内で約30台を含む世界で数千台のルーターが標的にされた。
一部のケースでは侵害が確認され、運営者により影響を受けた機器が交換されたと報告されている。
このキャンペーンは軍、政府、重要インフラのネットワークに焦点を当てている。
ドイツに対する継続的なサイバー脅威
BfVは、APT28がこれまでにドイツの議会、ドイツ社会民主党(SPD)、航空管制システムを標的にしていることを指摘した。
2024年、米国国防総省はロシアのサイバー作戦関係者が侵害されたルーターを使用してサイバー作戦を実施しているという警告を発表した。
この勧告によると、ロシアのGRU(軍参謀本部情報総局)、特にAPT28やForest Blizzardとしても知られる第85主要特殊サービスセンターが、世界中で侵害されたエッジルーター(EdgeRouter)を使用しているとのことだ。
これらの攻撃により、ハッカーは資格情報を盗み、NTLMv2ハッシュを収集し、ネットワークトラフィックのルーティングを行い、スピアフィッシングページとカスタムハッキングツールのホストを可能にした。
先週、連邦通信委員会(FCC)は、新たに外国製ルーターを米国で禁止すると発表した。しかし、この規則は将来の機器にのみ適用され、ベンダーは依然として例外規定を求めることができるため、既存の家庭内インターネット設定には影響がない。
免責事項: このコンテンツは、一部AIツールの助けを借りて作成され、Benzingaの編集者によって校正および公開された。
写真提供:VL-PhotoPro on Shutterstock.com
WACOCA: People, Life, Style.