米政府、ロシア国家ハッカーによるルーター攻撃を警告
मूल शीर्षक: The US government warns that Russia state hackers are coming after your router
यह क्यों महत्वपूर्ण है
राष्ट्र-राज्य स्तर के hacker घरेलू router का उपयोग critical infrastructure पर हमलों के लिए कर रहे हैं, जो आम उपयोगकर्ताओं के लिए भी सुरक्षा जोखिम बढ़ाता है।
अमेरिकी साइबर सुरक्षा एजेंसी CISA ने सोमवार को चेतावनी जारी की कि रूस की FSB से जुड़े हैकर समूह दुनियाभर के घरेलू और छोटे ऑफिस के router को निशाना बना रहे हैं। ऑस्ट्रेलिया, डेनमार्क, न्यूजीलैंड और UK की सरकारों ने भी इस advisory को सह-जारी किया।
CISA ने बताया कि रूस की Federal Security Service (FSB) के Center 16 से जुड़े साइबर हैकर दुनियाभर में कमजोर और गलत तरीके से कॉन्फ़िगर किए गए networking devices को निशाना बना रहे हैं। इन हैकर समूहों को Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard और Static Tundra जैसे नामों से ट्रैक किया जाता है।
हमले का मुख्य तरीका Simple Network Management Protocol (SNMP) का दुरुपयोग है। हैकर IP ranges को स्कैन करते हैं जहाँ SNMP agents डिफ़ॉल्ट या सामान्य authentication credentials के साथ सक्रिय हैं। इन कमजोर router को botnet में शामिल करके हैकर उन्हें एक exit node के रूप में उपयोग करते हैं, जिससे communications, defense, energy, financial services और government जैसे संवेदनशील क्षेत्रों पर हमले किए जाते हैं।
Residential proxy networks का उपयोग करके हैकर अपनी असली IP address छिपाते हैं और firewall जैसी सुरक्षा प्रणालियों से बचते हैं। Russia और China दोनों वर्षों से इस तकनीक का उपयोग कर रहे हैं।
CISA ने router उपयोगकर्ताओं को सुरक्षा उपाय अपनाने की सलाह दी है। सबसे महत्वपूर्ण सुझाव है कि SNMP version 1 और 2 को तुरंत disable करें, क्योंकि ये passwords को encrypt नहीं करते। केवल SNMP के नए और सुरक्षित संस्करण का उपयोग करें। Google और अन्य कंपनियाँ इन botnets को disruept करने का प्रयास करती रही हैं, लेकिन हैकर नए botnets बनाकर काम जारी रखते हैं।