美國和歐洲的安全機構警告,一個與俄羅斯政府有關聯的黑客組織正在利用Wi-Fi路由器進行大規模間諜活動,通過入侵這些設備來監視西方國家的政府和軍隊。
在周二(4月7日)晚間發表的一份聯合聲明中,美國、加拿大、烏克蘭、德國、意大利、波蘭以及其它一些國家的情報部門和執法部門表示,俄羅斯黑客組織「奇幻熊」(Fancy Bear)正通過某些保護不當的Wi-Fi路由器來進行大規模間諜活動,危及這些國家及其民眾的安全。該黑客組織據信是俄羅斯軍事情報機構「俄羅斯武裝力量總參謀部情報總局」(GRU)的一個下屬單位。
烏克蘭國家安全局(SBU)在一份聲明中表示,該組織的黑客繞過安全協議和加密技術,收集了這些路由器用戶的「密碼、身份驗證令牌以及其它敏感訊息,包括電子郵件」。
英國國家網絡安全中心(National Cyber Security Centre,簡稱NCSC)也警告,這些黑客正在利用家庭和辦公路由器中眾所周知的漏洞來竊取敏感數據,如密碼和授權令牌。
這個黑客組織可以遠程訪問他人設備,並能夠將互聯網流量轉向假網站和電子郵件服務,如收集敏感數據的「Microsoft Outlook」。連接網絡的手機和手提電腦也更容易受到黑客攻擊。
NCSC表示,它認為這種間諜活動自2024年以來一直在進行。該機構營運主管 Paul Chichester 表示:「這一活動表明,老練的敵對行為者可以怎樣充份利用漏洞,這些受到利用的漏洞存在於廣泛使用的網絡設備中。」
「國家網絡安全中心將繼續揭露俄羅斯的惡意網絡活動,並提供切實可行的指導,以幫助保護英國網絡。」NCSC補充。
黑客似乎一直在針對流行的TP-Link和MikroTik路由器來從事這種間諜活動。
參與發表周二的聯合聲明的各國安全官員認為,這個黑客組織利用竊取的數據進行網絡攻擊、訊息破壞和情報收集,重點針對這些國家的軍方、政府以及關鍵基礎設施目標。
上個月,美國政府出於國家安全考慮,宣布禁止進口、銷售和營銷外國製造的互聯網絡由器。
美國聯邦通訊委員會(FCC)表示:「惡意行為者利用外國製造的路由器中的安全漏洞來攻擊美國家庭、破壞網絡,讓間諜活動可行,並為知識產權盜竊提供便利。」#
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
