रूसी सेना ने हजारों राउटर हैक किए
मूल शीर्षक: Thousands of consumer routers hacked by Russia's military
यह क्यों महत्वपूर्ण है
साइबर सुरक्षा में राष्ट्रीय खतरे का प्रमाण, उपभोक्ता उपकरणों की सुरक्षा की आवश्यकता
रूस की सैन्य खुफिया एजेंसी GRU के APT28 ग्रुप ने 120 देशों में 18,000-40,000 उपभोक्ता राउटर हैक किए। मुख्यतः MikroTik और TP-Link के पुराने मॉडल को निशाना बनाकर DNS सेटिंग्स बदलकर पासवर्ड और क्रेडेंशियल चुराए गए।
Lumen Technologies के Black Lotus Labs के शोधकर्ताओं ने मंगलवार को बताया कि रूसी सैन्य खुफिया एजेंसी GRU का APT28 ग्रुप व्यापक पैमाने पर घर और छोटे कार्यालयों के राउटर हैक कर रहा है। यह ऑपरेशन May 2025 में शुरू हुआ और August में ब्रिटेन के National Cyber Security Center की चेतावनी के बाद तेजी से बढ़ा। हमलावरों ने पुराने राउटर मॉडल की ज्ञात सुरक्षा कमियों का फायदा उठाया और DNS सेटिंग्स बदलकर Microsoft 365 जैसी सेवाओं के लिए फर्जी सर्वर स्थापित किए। जब उपयोगकर्ता इन डोमेन पर जाते थे, तो उनका ट्रैफिक दुर्भावनापूर्ण सर्वर से होकर जाता था जो OAuth टोकन और अन्य क्रेडेंशियल चुराता था। APT28, जो Pawn Storm और Forest Blizzard नामों से भी जाना जाता है, दो दशकों से सक्रिय है और सरकारी संस्थानों को निशाना बनाता आ रहा है।