俄罗斯黑客入侵Wi-Fi路由器 监视西方政府

admin

俄罗斯黑客入侵Wi-Fi路由器 监视西方政府

一个俄罗斯黑客组织正利用Wi-Fi路由器进行大规模间谍活动。 图为黑客在进行网络攻击。 示意图

美国和欧洲的安全机构警告，一个与俄罗斯政府有关联的黑客组织正在利用Wi-Fi路由器进行大规模间谍活动，通过入侵这些设备来监视西方国家的政府和军队。

在周二（4月7日）晚间发表的一份联合声明中，美国、加拿大、乌克兰、德国、意大利、波兰以及其它一些国家的情报部门和执法部门表示，俄罗斯黑客组织「奇幻熊」（Fancy Bear）正通过某些保护不当的Wi-Fi路由器来进行大规模间谍活动，危及这些国家及其民众的安全。 该黑客组织据信是俄罗斯军事情报机构俄罗斯武装力量总参谋部情报总局（GRU）的一个下属单位。

乌克兰国家安全局（SBU）在一份声明中表示，该组织的黑客绕过安全协议和加密技术，收集了这些路由器用户的「密码、身分验证令牌以及其它敏感信息，包括电子邮件」。

英国国家网络安全中心（National Cyber Security Centre，简称NCSC）也警告，这些黑客正在利用家庭和办公路由器中众所周知的漏洞来窃取敏感数据，如密码和授权令牌。

这个黑客组织可以远程访问他人设备，并能够将互联网流量转向假网站和电子邮件服务，如收集敏感数据的「Microsoft Outlook」。 连接网络的手机和笔记本电脑也更容易受到黑客攻击。

NCSC表示，它认为这种间谍活动自2024年以来一直在进行。 该机构运营主管保罗·奇切斯特（Paul Chichester）表示：「这一活动表明，老练的敌对行为者可以怎样充分利用漏洞，这些受到利用的漏洞存在于广泛使用的网络设备中。」

「国家网络安全中心将继续揭露俄罗斯的恶意网络活动，并提供切实可行的指导，以帮助保护英国网络。」NCSC补充说。

黑客似乎一直在针对流行的TP-Link和MikroTik路由器来从事这种间谍活动。

参与发表周二的联合声明的各国安全官员认为，这个黑客组织利用窃取的数据进行网络攻击、信息破坏和情报收集，重点针对这些国家的军方、政府以及关键基础设施目标。

上个月，美国政府出于国家安全考虑，宣布禁止进口、销售和营销外国制造的互联网路由器。

美国联邦通信委员会（FCC）表示：「恶意行为者利用外国制造的路由器中的安全漏洞来攻击美国家庭、破坏网络，让间谍活动可行，并为知识产权盗窃提供便利。」