РОССИЙСКИЕ ХАКЕРЫ ВЗЛОМАЛИ ТЫСЯЧИ РОУТЕРОВ: КРАЖА ТОКЕНОВ MICROSOFT OFFICE СТАЛА МАСШТАБНОЙ КИБЕРОПЕРАЦИЕЙ
Эксперты по кибербезопасности бьют тревогу: хакеры, связанные с российской военной разведкой, превратили устаревшие роутеры в гигантскую шпионскую сеть. Используя известные уязвимости, они массово перехватывали аутентификационные токены пользователей Microsoft Office без установки вредоносного ПО. Это классическая эксплуатация 0-day рисков в заброшенном оборудовании.
Группа Forest Blizzard, она же APT28, атаковала более 18 000 сетей через старые устройства Mikrotik и TP-Link. Их метод гениально прост: через уязвимость они меняли DNS-настройки роутеров, перенаправляя трафик на свои серверы. Таким образом, любая попытка входа в Office 365 незаметно передавала токены хакерам. Это фишинг нового уровня, где жертва даже не подозревает о компрометации.
«Это операция низкой видимости, но колоссального масштаба, — заявил наш источник в аналитическом центре. — Они обошли все традиционные системы защиты, потому что атаковали не конечные точки, а саму сетевую инфраструктуру. Утечка данных носила непрерывный характер». В зоне риска оказались государственные органы, включая министерства иностранных дел и правоохранительные структуры.
Каждый, кто использует облачные сервисы в корпоративной или домашней сети, должен понять простую истину: старый роутер — это открытая дверь. Безопасность блокчейна или крипто-кошельков ничего не значит, если ваш интернет-трафик скомпрометирован на уровне маршрутизатора. Атака показала, что ransomware — не главная угроза; тихая кража цифровых идентификаторов куда опаснее.
Мы движемся к эре, где каждое непропатченное сетевое устройство станет плацдармом для атак национального масштаба. Грань между кибершпионажем и возможностью тотального саботажа стирается. Российские хакеры не просто крадут данные — они отрабатывают механизм контроля над цифровыми потоками целых стран.
Эпоха доверия к сетевому оборудованию окончена.
