МВД РФ: взлом роутера угрожает всем домашним устройствам
МВД РФ предупредило: злоумышленники, взломав домашний роутер, получают доступ ко всем данным и устройствам в сети, включая пароли и платёжные реквизиты.
Злоумышленники, действующие удалённо, способны получить полный контроль над интернет-трафиком в домашней или корпоративной сети, получив несанкционированный доступ к маршрутизатору. В таком случае под угрозой компрометации оказываются все устройства, подключённые к сети, включая персональные компьютеры, смартфоны и компоненты систем «умный дом». Об этом информировали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК), входящем в структуру МВД России.
Как пояснили в ведомстве, ключевой задачей киберпреступников является перехват конфиденциальной информации. Поскольку маршрутизатор служит центральным узлом, через который проходит весь сетевой трафик, изменение его настроек, в частности параметров DNS, позволяет злоумышленникам перенаправлять пользователей на фишинговые ресурсы.
Роутер - это точка, через которую проходит вся информация. Изменив настройки, например DNS, злоумышленник может перенаправлять пользователя на поддельные сайты и получать логины, пароли и платежные данные
Помимо сбора данных, взломанное сетевое оборудование нередко используется для проведения атак. Специалисты УБК отметили, что преступники задействуют его для:
- рассылки спама,
- организации DDoS-атак,
- подбора паролей.
Вся подобная активность при этом осуществляется с IP-адреса законопослушного гражданина, чей роутер был скомпрометирован.
Также в управлении обратили внимание на формирование теневого рынка доступа к таким устройствам.
Доступ к таким устройствам [взломанный роутер] продается. Через них совершаются противоправные действия, а формально ответственность ложится на владельца сети