Objavljeno: 13.4.2026 05:00

Rusi vdrli v več deset tisoč domačih usmerjevalnikov interneta

Hekerska skupina APT28, ki je povezana z rusko vojaško obveščevalno službo, je vdrla v 18.000-40.000 domačih usmerjevalnikov interneta v več kot sto državah. Tarče so bile naprave podjetij MikroTik in TP-Link, ki domujejo v marsikaterem domu. V drugem koraku so bili tarče različna ministrstva, državni organi in agencije.

Napadalci so izkoristili znane ranljivosti v starejših usmerjevalnikih, pri čemer so uporabljali tako klasične taktike kot tudi velike jezikovne modele, specializirane za iskanje ranljivosti (na primer LAMEHUG). Na prizadetih usmerjevalnikih so nato spremenili nastavitve DNS in DHCP, da so z njih napadali druge naprave. Ko so uporabniki obiskali določene domene, so jih usmerjevalniki poslali na škodljive strežnike.

Napadi so se začeli maja lani, okrepili pa so se decembra. Na okuženih napravah so prestrezali promet in beležili uporabniška imena, gesla in žetone za dostop do spletnih storitev. Uporabniki lahko svoje usmerjevalnike preverijo tako, da pogledajo vnose DNS in identificirajo morebitne nepoznane strežnike. Predvsem pa je pomembno, da tudi naprave, ko so usmerjevalniki, televizorji, modemi in podobno redno posodabljamo, saj so takisto priključeni v internet.

Lumen

Rusi vdrli v več deset tisoč domačih usmerjevalnikov interneta

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji