Служба по охране конституции предупреждает о кибератаках на роутеры

Федеральное ведомство по охране конституции Германии (BfV) совместно с партнёрскими службами предупреждает о российских хакерских атаках на интернет-роутеры.

Группа APT28, также известная под названиями Fancy Bear или Forest Blizzard, по данным ведомства, взломала по всему миру уязвимые интернет-роутеры производителя TP-Link с целью получения военной информации, правительственных данных и сведений о критически важной инфраструктуре. Ведомство по охране конституции относит эту группу к российской военной разведке ГРУ.

Всего атакам подверглись несколько тысяч публично доступных устройств TP-Link. В Германии было выявлено около 30 уязвимых устройств. «В отдельных случаях уже удалось подтвердить взлом со стороны APT28». Владельцам были даны рекомендации по защите от дальнейших атак, многие роутеры были заменены.

В предупреждении ведомства описывается тактика APT28 на устаревших роутерах TP-Link. В настоящее время проводится криминалистический анализ отдельных устройств TP-Link, чтобы глубже изучить методы этой группы.

Ранее сообщалось о других кибератаках этой группы. «APT28, в частности, ответственна за кибератаку на Бундестаг в 2015 году, на штаб-квартиру СДПГ в начале 2023 года и на Немецкую службу управления воздушным движением в августе 2024 года», — отмечает ведомство.