![[object Object]](/wp-content/uploads/2021/01/27/08/מורידים.-נכנסים.-מתאהבים.-דף-כתבה-מובייל.png)
הראוטר הביתי בשירות המודיעין הרוסי: זה נשמע כמו תסריט של סרט מתח, אבל זו המציאות של אפריל 2026. קבוצת ההאקרים המפורסמת Fancy Bear (הידועה גם כ-APT 28), המזוהה עם המודיעין הרוסי (GRU), הצליחה לפרוץ לאלפי נתבים ביתיים ועסקיים ברחבי העולם. המטרה? לא רק לגנוב לכם את ה-Wi-Fi, אלא להסיט את תעבורת האינטרנט שלכם כדי לגנוב סיסמאות וגישה לחשבונות רגישים.
אזעקה ומוסיקה בערבית: האקרים השתלטו על מסכי תחנות אוטובוס // השימוש נעשה לפי סעיף 27א' לחוק זכויות יוצרים
איך זה עובד? לפי דיווחים שנחשפו הלילה (בין שלישי לרביעי) על ידי מערך הסייבר הבריטי (NCSC) וחברת האבטחה Black Lotus Labs, ההאקרים ניצלו פרצות אבטחה ישנות בנתבים של החברות TP-Link ו-MicroTik.
השיטה פשוטה ואכזרית במיוחד. במקום לתקוף את האתרים עצמם, הם משנים את ההגדרות בתוך הראוטר שלכם. כשאתם מנסים להיכנס לאתר הבנק או למייל, הראוטר "מרמה" אתכם ומעביר אתכם לאתר מזויף שנראה בדיוק כמו המקור. שם, ההאקרים גונבים את השמות והסיסמאות שלכם - ולעיתים גם "טוקנים" (Tokens) שמאפשרים להם לעקוף את מנגנוני האימות הדו-שלבי (2FA).
18,000 קורבנות ב-120 מדינות
ההיקף של המבצע פשוט אדיר. החוקרים זיהו לפחות 18,000 קורבנות הפרוסים על פני 120 מדינות. למרות שהתקיפה התחילה כ"מכמורת" שפורסת רשת רחבה על משתמשים פרטיים, היא צומצמה במהירות לעבר מטרות בעלות עניין מודיעיני: משרדי ממשלה, גופי אכיפת חוק וספקי אימייל בצפון אפריקה, מרכז אמריקה ודרום-מזרח אסיה.
ה-FBI נכנס לתמונה
חדשות טובות (יחסית): קואליציה בינלאומית הכוללת את ה-FBI וחברות טכנולוגיה כמו מיקרוסופט ולומן (Lumen), הצליחה לשבש את פעילות הבוטנט (רשת המחשבים הנגועים) ולהפיל את הדומיינים ששימשו את ההאקרים הרוסים. עם זאת, אלפי מכשירים עדיין מריצים תוכנה מיושנת וחשופים להתקפות עתידיות.
הראוטר שלכם הוא השער לעולם הדיגיטלי שלכם, ובמקרה הזה - הוא הפך לסוס טרויאני. אם לא עדכנתם את התוכנה (Firmware) של הראוטר שלכם בשנתיים האחרונות, יכול להיות שמישהו במוסקבה צופה לכם בטראפיק.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו