セキュリティ研究者と政府当局は、この火曜日に警告したように、ロシア政府のハッカー集団が世界中の数千台の家庭用および小規模ビジネスルーターに侵入し、被害者のインターネットトラフィックを盗むためのパスワードやアクセストークンを盗むキャンペーンの一環としています。
背景
この攻撃は長年にわたるロシアのハッキンググループであるFancy Bear(APT 28)によって行われています。このグループは、2016年の民主党全国委員会へのハッキングや2022年の衛星プロバイダーViasatに対する破壊的な攻撃など、高-profileなハッキングとスパイ活動で知られています。
攻撃の詳細
Fancy Bearは、MikroTikやTP-Link製のルーターを標的としており、これらのルーターには既に公表されている脆弱性が存在します。英国政府のサイバーセキュリティ部門NCSCとLumenの研究機関Black Lotus Labsは、このキャンペーンに関する新しい詳細を火曜日に発表しました。
ハッカーたちは、多くのルーターが古くて更新されていないソフトウェアを使用しているため、所有者の知識なしで遠隔攻撃を行うことができました。これにより、ハッカーたちは大規模な数の個人を監視することができたと研究者らは述べています。
影響範囲
Black Lotus Labsによると、Fancy Bearは北アフリカ、中央アメリカ、東南アジアなど120か国以上で少なくとも18,000人の被害者を対象に攻撃を行いました。これは政府機関や法執行機関、メールプロバイダーなどを含む組織が含まれています。
対策と反応
NCSCはこれらの操作について、「多くの潜在的な被害者を捕まえるために幅広い網を張り、その後に情報収集の目的でターゲットを絞る」という性質を持つものであると述べています。
また、Microsoftもこの火曜日にブログ記事でこれらのハッキング作戦が200以上の組織と5,000台以上の消費者デバイスに影響を与えたことを明らかにしました。その中にはアフリカの少なくとも3つの政府機関が含まれています。
FBIは、このキャンペーンに関連する複数のドメインをハッカーから取り上げる予定であると発表するとされています。