FBI paskelbė įspėjimą dėl plačiai naudojamų maršrutizatorių, kurie buvo įtraukti į didelio masto kibernetinių nusikaltėlių kampaniją. Pasak pareigūnų, pažeidžiami įrenginiai tapo taikiniu todėl, kad juose buvo žinomų saugumo spragų, leidusių įdiegti kenkėjišką programinę įrangą ir perimti nuotolinį valdymą. Toks išnaudojimas ypač pavojingas, nes vartotojai dažnai net nepastebi, kad jų namų ar įmonės tinklas jau naudojamas svetimiems tikslams.
Kokie įrenginiai pateko į taikinį
Agentūra nurodo identifikavusi 18 konkrečių maršrutizatorių modelių, kurie kampanijoje buvo išnaudojami dažniausiai. Tarp jų minimi „D-Link“, „Netgear“, „TP-Link“ ir „Zyxel“ gamintojų įrenginiai, taip pat du saugumo kamerų modeliai. FBI teigia, kad šie įrenginiai buvo tik dalis gerokai platesnės operacijos, kurioje iš viso paveikta apie 1 200 skirtingų modelių. Tai rodo, kad grėsmė nesusijusi su vienu gamintoju ar vienu produktu – pavojus gali kilti bet kuriam įrenginiui, kurio programinė įranga nėra atnaujinta.
Kaip veikė ataka
Anot tyrėjų, nusikaltėliai pasinaudojo jau žinomomis saugumo spragomis ir į maršrutizatorius įdiegė kenkėjišką programą „AVrecon“. Ši programa suteikė galimybę nuotoliniu būdu perimti įrenginių valdymą, o naudotojai dažniausiai apie tai nesužinodavo. Vėliau užkrėsti įrenginiai buvo įtraukiami į tinklą ir naudojami kaip vadinamieji „residential proxy“ mazgai. Tai leidžia nusikaltėliams slėpti tikrąją buvimo vietą, maskuoti tapatybę ir vykdyti neteisėtą veiklą taip, tarsi ji būtų vykdoma iš įprastų namų interneto vartotojų įrenginių.
Kokia žala padaryta
FBI duomenimis, nuo 2020 metų buvo parduota prieiga prie maždaug 369 tūkst. užkrėstų įrenginių. Kampanija paveikė ne tik JAV, bet ir daugiau nei 160 kitų šalių, todėl jos mastas buvo pasaulinis. Manoma, kad per kelerius metus nukentėjo tūkstančiai namų ūkių ir įmonių. Tokių tinklų naudojimas nusikaltimams gali turėti ir platesnių pasekmių: nuo reputacijos praradimo iki papildomų saugumo incidentų, kai užkrėsti įrenginiai tampa tarpiniais taškais kitoms atakoms.
Kaip apsisaugoti
Institucijos pabrėžia, kad daliai išnaudotų spragų jau gali būti išleisti saugumo atnaujinimai. Dėl to svarbiausia priemonė yra reguliariai tikrinti maršrutizatoriaus programinę įrangą ir diegti gamintojo pateikiamus atnaujinimus. Taip pat verta pakeisti gamyklinius slaptažodžius, išjungti nenaudojamas nuotolinės prieigos funkcijas ir periodiškai peržiūrėti įrenginio nustatymus. FBI kartu su „Europol“ ir keliomis Europos valstybėmis jau uždarė su šia operacija siejamą proxy infrastruktūrą, tačiau specialistai primena, kad saugumas priklauso ir nuo pačių vartotojų įpročių.
