Célkeresztben az állami rendszerek: orosz katonai hírszerzők támadhatnak

Jelszavakat, e-maileket, bejelentkezési adatokat, titkos kormányzati és állami információkat céloz az APT28 elnevezésű, oroszországi hackercsoport, amely a GRU orosz katonai hírszerző szolgálathoz tartozik. A kiberbűnözők Wi-Fi-routereken keresztül hatolnak be a rendszerekbe, hogy érzékeny adatokat lopjanak vagy módosítsanak – hívták fel a figyelmet Németországban.

A „Fancy Bear” vagy „Forest Blizzard” néven is ismert hackercsoport 2015-ben a német parlament, a Bundestag rendszerét is kikezdte, míg 2023 elején a szociáldemokrata SPD párt székházát vették célba, egy évvel később pedig a német légiforgalmi irányítást támadták.

Orosz szerverekre fut be az információ

A mostani illegális akciókról a hatóságok elmondták: a hackerek főként elavult TP-Link gyártótól származó routereket keresnek, és ha sebezhető eszközt találnak, hozzáférnek és manipulálják a DNS-beállításokat. A DNS úgy működik, mint egy telefonkönyv: a weboldalak nevét címekké alakítja, így a böngésző tudja, hová kell mennie.

Ha viszont a hackerek megváltoztatják ezeket a beállításokat, a router az összes internetes forgalmat olyan orosz szerverekre tereli át, ahol el tudják lopni a jelszavakat, e-maileket és a bejelentkezési adatokat – még titkosított kapcsolatok esetén is.

Katonai, kormányzati információkra utaznak

A Német Szövetségi Alkotmányvédelmi Hivatal szerint a hackerek elsősorban katonai és kormányzati információkat, illetve a kritikus infrastruktúrák adatait célozzák. A jelentések szerint az orosz csoport tevékenységét az FBI is vizsgálja, ám eddig világszerte több ezer eszközt fertőztek meg – idézi a Ruhr24.