俄罗斯政府黑客闯入数千个家庭路由器窃取密码

安全研究人员和政府当局周二警告说，一群俄罗斯政府黑客劫持了世界各地数千个家庭和小型企业路由器，这是一项旨在重定向受害者互联网流量以窃取其密码和访问令牌的持续活动的一部分。

这是长期运行的俄罗斯黑客组织Fancy Bear（或APT 28）的最新策略，该组织以其高调的黑客和间谍活动而闻名，包括2016年入侵民主党全国委员会和2022年袭击卫星提供商Viasat的破坏性黑客攻击。人们普遍认为Fancy Bear是俄罗斯情报机构GRU的一部分。

据英国报道，该黑客组织利用之前披露的漏洞，针对MikroTik和TP-Link制造的未打补丁的路由器进行攻击。政府的网络安全部门NCSC和Lumen的研究机构黑莲花实验室 (Black Lotus Labs) 周二发布了该活动的新细节。

研究人员表示，黑客能够在几年的时间里通过破坏路由器来监视大量人员，其中许多路由器运行过时的软件，使它们在所有者不知情的情况下容易受到远程攻击。

NCSC表示，这些行动“本质上很可能是机会主义的，攻击者撒下广泛的网络来接触许多潜在的受害者，然后随着攻击的发展，缩小到情报感兴趣的目标。”

据研究人员和政府的建议，俄罗斯黑客入侵了路由器以修改设备的设置，以便受害者的互联网请求秘密地传递到黑客运行的基础设施。这使得黑客能够将受害者重定向到他们控制下的欺骗网站，然后窃取密码和令牌，让黑客无需两步验证码即可登录受害者的在线帐户。

Black Lotus Labs表示，Fancy Bear危害了大约120个国家的至少18,000名受害者，其中包括北非、中美洲和东南亚的政府部门、执法机构和电子邮件提供商。