Yon gwo sibè atak Ris prèske envizib rive pirate plizyè milye routeurs atravè mond lan

Publié parJimmy GentilhommePublié dansSekirite DijitalÉtiquettes :, , ,
Routeur by MjtBlog

Yon nouvo kanpay sibè atak ki lye ak sèvis entèlijans Ris yo fè anpil bri nan mond sekirite enfòmatik la. Daprè plizyè ekspè nan sibèsekirite, pirat yo rive pran kontwòl plizyè milye «routeurs» entènèt atravè mond lan san anpil moun pa remake.

Atak sa a konsidere kòm youn nan operasyon espyonaj dijital ki pi diskrè ak danjere nan dènye ane yo.

Kijan atak la ap fèt?

Gwoup pirat yo, ke ekspè yo rele APT28, itilize feblès ki nan ansyen routeurs pou pran kontwòl yo. Routeurs sa yo souvan pa mete ajou oswa yo deja genyen pwoblèm sekirite.

Yo vize sitou routeurs mak tankou TP-Link ak MikroTik. Lè yo pran kontwòl routeur a, pirat yo kapab:

chanje paramèt entènèt la (DNS)

redirije trafik entènèt itilizatè yo

entèsepte modpas ak idantifyan koneksyon

Metòd sa a pèmèt yo fè sa yo rele “Adversary-in-the-Middle attack”, kote yo ka obsève oswa manipile kominikasyon entènèt la san viktim nan pa remake.

Plizyè dizèn milye aparèy deja enfekte

Daprè rechèch sibèsekirite, kanpay pirataj la te kòmanse depi ete 2025 epi li deja enfekte plizyè dizèn milye routeurs atravè mond lan, ak konpwomèt omwen anviwon 20 000 aparèy.

Objektif prensipal la se:

vòl modpas

espyonaj dijital

aksè a imèl ak kont sèvis sou entènèt

Gen rapò ki montre plis pase 200 òganizasyon ak plis pase 5 000 aparèy te deja afekte nan operasyon an.

FBI lanse yon operasyon pou bloke atak la

Pou konbat menas la, Federal Bureau of Investigation (FBI) ansanm ak patnè entènasyonal yo lanse yon operasyon pou dekonekte routeurs ki te pirate yo.

Operasyon sa a te ede:

idantifye routeurs ki enfekte

rekipere kontwòl sou kèk nan yo

koupe aksè pirat yo te genyen sou rezo yo

Malgre sa, ekspè yo avèti ke anpil routeurs toujou vilnerab.

Siw ta renmen metrize Baz Excel pou jere kalkil, depans, bidjè oubyen ou bezwen pi byen konprann kòman pou w kapab itilize Excel dokiman sa ap ede w . Kontakte kounya pou w ka rezève pa  w la.

Kontakte
Rezève

Kijan ou ka pwoteje routeur ou

Ekspè sekirite yo rekòmande kèk mezi senp pou evite vin viktim:

1. Mete routeur la ajou ak dènye «firmware» li.


2. Chanje modpas pa defo routeur a.


3. Dezaktive aksè administrasyon a distans si ou pa bezwen li.


4. Itilize Otantifikasyon  milti-faktè (MFA) pou sèvis enpòtan.


5. Si routeur la twò ansyen, pi bon solisyon an se ranplase li.

Sibè atak sa a montre yon fwa ankò ke aparèy rezo ki parèt san danje yo kapab tounen zouti espyonaj. Routeur yo souvan bliye nan sekirite enfòmatik, men yo kapab bay pirat yo aksè dirèk sou tout trafik entènèt yon kay oswa yon òganizasyon.

Se poutèt sa, kenbe ekipman rezo yo ajou ak sekirize vin tounen yon eleman esansyèl nan sekirite dijital jodi a.

Sous

01net – atik sou Sibè atak  routeurs

Reuters – rapò sou operasyon FBI kont rezo pirataj la

Microsoft & NCSC

rapò sekirite sou atak APT28

Laisser un commentaire

Concevoir un site comme celui-ci avec WordPress.com
Commencer