"Fancy Bear" olarak bilinen hacker grubunun dünyada binlerce ev ve küçük işletmenin router cihazını ele geçirdiği duyruldu.
Kullanıcıların internet trafiği yönlendirilerek şifre ve token'ları çalmayı amaçladıkları belirtildi.
Bu korsanların Rus hükümeti destekli olduğu söyleniyor.
MikroTik" ve "TP-Link" tarafından üretilen ve güncellenmemiş yönlendiricileri (router) hedef aldı. Araştırmacılar, hackerların çoğu eski yazılımlar kullanan bu cihazlara sızarak, uzaktan saldırılarla birkaç yıl boyunca çok sayıda insanı gözetleyebildiğini belirtiyor.
Hackerlar, yönlendiricilerin ayarlarını değiştirerek kurbanların bağlantı isteklerini kendileri tarafından yönetilen altyapıya yönlendiriyor. Böylece hackerlar, kurbanları kendi kontrollerindeki sahte web sitelerine yönlendiriyor ve kurbanların hesaplarına giriş yapabilmelerini sağlayan şifreleri ve token'ları çalıyorlar.
Kullanıcıların internet trafiği yönlendirilerek şifre ve token'ları çalmayı amaçladıkları belirtildi.
Bu korsanların Rus hükümeti destekli olduğu söyleniyor.
MikroTik" ve "TP-Link" tarafından üretilen ve güncellenmemiş yönlendiricileri (router) hedef aldı. Araştırmacılar, hackerların çoğu eski yazılımlar kullanan bu cihazlara sızarak, uzaktan saldırılarla birkaç yıl boyunca çok sayıda insanı gözetleyebildiğini belirtiyor.
Hackerlar, yönlendiricilerin ayarlarını değiştirerek kurbanların bağlantı isteklerini kendileri tarafından yönetilen altyapıya yönlendiriyor. Böylece hackerlar, kurbanları kendi kontrollerindeki sahte web sitelerine yönlendiriyor ve kurbanların hesaplarına giriş yapabilmelerini sağlayan şifreleri ve token'ları çalıyorlar.
Ki artık modemler standart arayüz şifresi ile gelmez oluşu, standart brute force ile authentication ataklarını geçersiz kılıyor. Özel bypass ya da exploit geliştirilmiş olması gerekiyor ki iş görsün. Bu bilgilere ek routerscan isimli rus yazılımı bir çok modem için authentication bypass yöntemi de barındırıyordu, belki hâlen yüzeysel de olsa işlevi olabilir.
