Rus destekli Fancy Bear hacker grubu, dünya çapında binlerce ev ve küçük işletme yönlendiricisini ele geçirerek internet trafiğini çalıyor. ABD yetkilileri müdahale etti.
Güvenlik araştırmacıları ve hükümet yetkilileri, Rus hükümeti destekli bir hacker grubunun dünya çapında binlerce ev ve küçük işletme yönlendiricisini ele geçirdiğini duyurdu. Bu siber saldırı kampanyası, kurbanların internet trafiğini yönlendirerek şifrelerini ve erişim token’larını çalmayı amaçlıyor.
Saldırının, Rus istihbarat teşkilatı GRU’nun bir parçası olduğuna inanılan ve “Fancy Bear” veya “APT 28” olarak bilinen hacker grubunun en son taktiği olduğu belirtiliyor. Grup, daha önce 2016 Demokratik Ulusal Komite ihlali ve 2022 Viasat saldırısı gibi olaylarla ilişkilendirildi.
Birleşik Krallık siber güvenlik birimi NCSC ve Lumen Black Lotus Labs’ın raporuna göre, hackerlar “MikroTik” ve “TP-Link” marka, güncellenmemiş yönlendiricileri hedef aldı. Eski yazılımlar kullanan bu cihazlara sızan saldırganlar, uzaktan erişimle birçok kişiyi yıllarca izleyebildi.
Ele geçirilen yönlendiricilerin ayarlarını değiştiren hackerlar, kurbanların internet isteklerini kendi kontrollerindeki altyapıya yönlendiriyor. Bu yöntemle, kurbanları sahte web sitelerine yönlendirerek iki faktörlü kimlik doğrulama kodlarına ihtiyaç duymadan hesap bilgilerini çalabiliyorlar.
Black Lotus Labs, saldırılardan etkilenen 120 ülkede en az 18 bin kurban olduğunu açıkladı. Kurbanlar arasında hükümet departmanları, kolluk kuvvetleri ve e-posta sağlayıcıları bulunuyor.
Microsoft ise araştırmacılarının 200’den fazla kuruluşu ve 5 bin tüketici cihazını etkileyen saldırılar tespit ettiğini bildirdi. Bu kapsamda Afrika’daki en az üç devlet kurumu da yer alıyor.
Lumen, FBI’ın da dahil olduğu bir koalisyonun botnet ağını bozarak çevrimdışı hale getirdiğini belirtti. ABD Adalet Bakanlığı da mahkeme izniyle ABD topraklarındaki ele geçirilmiş yönlendiricileri devre dışı bıraktığını duyurdu.
Bakanlık, FBI’ın kanıt toplamak, ayarları sıfırlamak ve hackerların yeniden sızmasını önlemek için özel komutlar geliştirdiğini açıkladı. FBI’ın, hackerların kullandığı çeşitli alan adlarını da kapatması bekleniyor.
