德国联邦宪法保护办公室警告称,俄罗斯国家相关黑客利用 TP-Link 路由器中的漏洞访问敏感网络。该警报是与联邦情报局和联邦调查局联合发出的。
黑客组织 APT28,也称为 Fancy Bear,隶属于俄罗斯军事情报机构 GRU。多年来,西方政府一直指责 APT28 进行网络间谍活动。
当局报告称,全球有数千台路由器成为攻击目标,其中约 30 台位于德国。在已确认的违规情况下,一些运营商已经更换了受影响的设备。网络攻击主要针对军事、政府和关键基础设施网络。 BfV 表示,APT28 此前曾攻击过德国多个机构,包括议会和社会民主党。
2024 年,美国国防部发布了一份关于俄罗斯网络行为者使用受损路由器进行网络操作的咨询,其中指定了 GRU 的第 85 个主要特别服务中心,即 APT28 或森林暴雪。
该通报指出,这些攻击使黑客能够窃取凭据、收集 NTLMv2 哈希值、路由网络流量以及托管网络钓鱼页面和黑客工具。
在一项相关举措中,美国联邦通信委员会宣布禁止在美国使用新的外国制造路由器。现有的家庭互联网设置不受影响,因为该禁令仅适用于新设备,供应商可以寻求豁免。
<小时/>
