Bezpečnostní experti a vládní instituce upozornili na rozsáhlou kybernetickou operaci, která cílila na běžné domácí i firemní routery. Útočníci dokázali zařízení infikovat tak, aby nepozorovaně manipulovali s internetovým provozem. Výsledkem nebylo jen sledování, ale i přímé krádeže přístupových údajů.

Za útokem stojí skupina známá jako Fancy Bear, označovaná také jako APT28. Ta je dlouhodobě spojována s ruskou vojenskou rozvědkou. V minulosti se podílela na řadě vysoce sledovaných incidentů, včetně útoků na politické instituce nebo infrastrukturu.

Tentokrát ale nešlo o cílený zásah na konkrétní organizaci. Naopak. Útok byl veden plošně a zasáhl desítky tisíc zařízení napříč světem. Výběr obětí byl zpočátku široký, teprve později se útočníci zaměřovali na zajímavější cíle.

Jak fungoval útok

Základním problémem se ukázaly být zastaralé routery, které běžely na neaktualizovaném softwaru. Útočníci využili známé bezpečnostní chyby, které už byly dříve zveřejněny, ale řada uživatelů je nikdy neopravila.

Po napadení zařízení změnili jeho nastavení. Internetový provoz oběti pak nebyl veden přímo na cílové stránky, ale nejprve přes infrastrukturu hackerů. Ti tak mohli uživatele přesměrovat na falešné weby, které vypadaly jako legitimní služby.

Právě tady docházelo ke krádeži hesel a přístupových tokenů. Díky nim se útočníci mohli přihlásit do účtů obětí, aniž by potřebovali kódy z dvoufázového ověření. V praxi tak dokázali obejít jednu z nejdůležitějších bezpečnostních vrstev.

Podle dostupných informací bylo zasaženo nejméně 18 tisíc zařízení ve více než 120 zemích. Mezi oběťmi se objevily nejen běžné domácnosti, ale i vládní organizace, bezpečnostní složky nebo poskytovatelé e mailových služeb.

Na operaci reagovaly bezpečnostní složky včetně amerického FBI a britského NCSC. Společně s dalšími partnery se jim podařilo narušit infrastrukturu útoku a část kompromitovaných zařízení vyčistit. V některých případech byly routery resetovány na dálku a zabezpečeny proti dalšímu zneužití.

Případ ale znovu ukazuje slabinu, která se opakuje už roky. Domácí routery často zůstávají bez aktualizací a uživatelé je berou jako samozřejmost. Přitom jde o klíčový prvek celé sítě.