ब्रिटेन की साइबर सुरक्षा एजेंसी ने कहा है कि रूसी हैकर जासूसी उद्देश्यों के लिए जानकारी प्राप्त करने के लिए आम तौर पर बेचे जाने वाले इंटरनेट राउटर का शोषण कर रहे हैं।
सरे विश्वविद्यालय के प्रोफेसर एलन वुडवर्ड ने कहा, हैक हमलावरों को उपयोगकर्ताओं की साख प्राप्त करने, उन्हें नकली साइटों पर पुनर्निर्देशित करने और संभावित रूप से उनके घरेलू नेटवर्क पर फोन और पीसी जैसे अन्य उपकरणों तक पहुंचने की अनुमति दे सकता है।
राष्ट्रीय साइबर सुरक्षा केंद्र ने मंगलवार को कहा कि ऑपरेशन को “प्रकृति में अवसरवादी माना जाता है, जिसमें अभिनेता पीड़ितों के एक विस्तृत समूह को लक्षित करता है और फिर शोषण श्रृंखला के प्रत्येक चरण में संभावित खुफिया मूल्य के उपयोगकर्ताओं के लिए फ़िल्टर कर सकता है”।
यह साइबर-अभिनेताओं के किनारे के उपकरणों को लक्षित करने के एक सामान्य पैटर्न का अनुसरण करता है – इंटरनेट राउटर या इंटरनेट से जुड़े सुरक्षा कैमरे जैसे हार्डवेयर – जो उपयोगकर्ताओं और क्लाउड के बीच एक पुल के रूप में कार्य करते हैं।
वुडवर्ड ने कहा: “यह पहली बार नहीं है कि राउटर्स के बारे में चेतावनियाँ सामने आई हैं। कहने वाली मुख्य बात यह है कि इन तथाकथित एज उपकरणों के बारे में अक्सर भुला दिया जाता है, और वे एक कमजोर बिंदु बन सकते हैं।”
यदि हमलावरों ने राउटर पर सफलतापूर्वक हमला किया, तो उन्होंने कहा, वे “आपको नकली साइटों पर ले जा सकते हैं।” आप सोच सकते हैं कि आप अपने बैंक जा रहे हैं, लेकिन वे आपको कहीं और ले जाते हैं।
“वे आपके नेटवर्क पर खुद को स्थापित कर सकते हैं, आपके नेटवर्क में घूम सकते हैं और देख सकते हैं कि आपके नेटवर्क पर मौजूद डिवाइस – आपका पीसी, आपका फ़ोन – में कोई कमज़ोरियाँ हैं या नहीं।”
एनसीएससी ने लिखा, हमलों के पीछे का समूह शायद एपीटी28 या फैंसी बियर था, जो “लगभग निश्चित रूप से” रूसी खुफिया सेवाओं से जुड़ा था।
APT28 2015 में जर्मन संसद पर साइबर हमलों के पीछे भी था, जिसमें गोपनीय ईमेल और जर्मन सांसदों के शेड्यूल सहित बड़ी मात्रा में डेटा चोरी हो गया था।
“हम उनके बारे में बहुत कुछ नहीं जानते।” संदेह यह है कि वे रूसी राज्य की ओर से काम कर रहे हैं, लेकिन कोई भी निश्चित रूप से नहीं जानता, क्योंकि अक्सर राष्ट्र-राज्य पर हमले आपराधिक समूहों के माध्यम से किए जाते हैं,” वुडवर्ड ने कहा।
अमेरिका ने हाल ही में देश के बाहर बने सभी उपभोक्ता-ग्रेड इंटरनेट राउटर्स की बिक्री पर प्रतिबंध लगा दिया है, संघीय संचार आयोग ने कहा है कि वे “संयुक्त राज्य अमेरिका की राष्ट्रीय सुरक्षा के लिए अस्वीकार्य जोखिम पैदा करते हैं”।
“दुर्भावनापूर्ण अभिनेताओं ने अमेरिकी घरों पर हमला करने, नेटवर्क को बाधित करने, जासूसी को सक्षम करने और बौद्धिक संपदा की चोरी को सुविधाजनक बनाने के लिए विदेशी निर्मित राउटर में सुरक्षा अंतराल का फायदा उठाया है,” इसमें कहा गया है कि विदेशी निर्मित राउटर अमेरिकी बुनियादी ढांचे को लक्षित करने वाले कई हालिया साइबर हमलों में शामिल थे।
चूँकि लगभग सभी इंटरनेट राउटर चीन या ताइवान में बने होते हैं, इससे कई अमेरिकी हार्डवेयर निर्माता गंभीर रूप से प्रभावित होंगे। इसका एक अपवाद एलोन मस्क का स्टारलिंक है, जो टेक्सास में अपने उपकरणों का एक बड़ा हिस्सा बनाती है।
गोपनीयता विशेषज्ञों ने कहा है कि यह पूर्ण प्रतिबंध मौजूदा इंटरनेट राउटर्स में कमजोरियों को पूरी तरह से संबोधित नहीं करेगा, और एक अधिक महत्वपूर्ण समस्या यह हो सकती है कि वर्तमान में उपयोग में आने वाले इंटरनेट राउटर अपने जीवन के अंत में हैं और अब सुरक्षा अपडेट प्राप्त नहीं कर रहे हैं।
वुडवर्ड ने कहा कि एनसीएससी की चेतावनी एक संकेत है कि छोटे व्यवसायों और व्यक्तियों को अपने राउटर्स को अपडेट रखना चाहिए। “यदि आपका व्यवसाय छोटा है, तो आपको अपने नेटवर्क पर असामान्य गतिविधियों पर नज़र रखनी चाहिए।” बहुत से राउटर्स के बारे में भुला दिया गया है।”
इतिहास के सबसे बड़े साइबर हमलों में से एक, जिसमें हैकर्स ने 2016 में बांग्लादेश के केंद्रीय बैंक से 80 मिलियन डॉलर चुराए थे, ऐसा इसलिए हुआ क्योंकि बैंक ने सस्ते, सेकेंडहैंड इंटरनेट राउटर का इस्तेमाल किया था जो व्यापक इंटरनेट से पहुंच योग्य थे।
हैकर्स राउटर तक पहुंचने में सक्षम थे, फिर केंद्रीय बैंक के मुख्य नेटवर्क, वहां से अपनी नकदी को फिलीपींस में खातों में स्थानांतरित कर रहे थे। ऐसा माना जाता है कि हमले के पीछे राज्य से जुड़ा उत्तर कोरियाई हैकिंग समूह था।
वुडवर्ड ने कहा: “यह क्लासिक तरीका है जिससे लोग जांच करते हैं, और यह लगभग दोबारा घटित होने के लिए बाध्य है।”
