Британський Національний центр кібербезпеки випустив попередження про загрозу крадіжки даних, пов’язану з російською хакерською групою APT28, відомою також як Fancy Bear. У документі, опублікованому 7 квітня, зазначається, що група, ймовірно, пов’язана з російською військовою розвідкою, використовує вразливості роутерів для перехоплення контролю та викрадення паролів і інших чутливих даних. Зловмисники можуть змінювати налаштування Dynamic Host Configuration Protocol (DHCP) та Domain Name System (DNS), перенаправляючи трафік через контрольовані ними DNS-сервери. Це дозволяє хакерам збирати дані користувачів, які використовують ці інтернет-з’єднання. Згідно з інформацією в документі, хакери зазвичай діють непередбачувано, спочатку охоплюючи широке коло потенційних жертв, а потім обираючи ті, що мають найбільшу цінність і потенційну вигоду. У попередженні міститься детальний опис випадків зламу роутерів та рекомендації щодо зменшення ризиків для користувачів. Крім того, слід зазначити, що у 2017 році Франція офіційно звинуватила цю кібергрупу в зламі кампанії президента Еммануеля Макрона, а також їй приписують кібератаку на німецьке управління повітряним рухом у 2024 році.
| Рік | Подія | Організація |
|---|---|---|
| 2017 | Злам кампанії Макрона | Франція |
| 2024 | Кібератака на управління повітряним рухом | Німеччина |
Джерело: www.pravda.com.ua
