МВД РФ: взлом роутера угрожает всем домашним устройствам

Злоумышленники, действующие удалённо, способны получить полный контроль над интернет-трафиком в домашней или корпоративной сети, получив несанкционированный доступ к маршрутизатору. В таком случае под угрозой компрометации оказываются все устройства, подключённые к сети, включая персональные компьютеры, смартфоны и компоненты систем «умный дом». Об этом информировали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК), входящем в структуру МВД России.

Как пояснили в ведомстве, ключевой задачей киберпреступников является перехват конфиденциальной информации. Поскольку маршрутизатор служит центральным узлом, через который проходит весь сетевой трафик, изменение его настроек, в частности параметров DNS, позволяет злоумышленникам перенаправлять пользователей на фишинговые ресурсы.

Роутер - это точка, через которую проходит вся информация. Изменив настройки, например DNS, злоумышленник может перенаправлять пользователя на поддельные сайты и получать логины, пароли и платежные данные

Помимо сбора данных, взломанное сетевое оборудование нередко используется для проведения атак. Специалисты УБК отметили, что преступники задействуют его для:

• рассылки спама,
• организации DDoS-атак,
• подбора паролей.

Вся подобная активность при этом осуществляется с IP-адреса законопослушного гражданина, чей роутер был скомпрометирован.

Также в управлении обратили внимание на формирование теневого рынка доступа к таким устройствам.

Доступ к таким устройствам [взломанный роутер] продается. Через них совершаются противоправные действия, а формально ответственность ложится на владельца сети