Nicolai Busekist
En kendt russisk hackergruppe er i gang med et målrettet angreb – og mange er sårbare uden at vide det.
Den russiske hackergruppe APT28, der også er kendt som ‘Fancy Bears’, er igen i søgelyset. Gruppen tilskrives den russiske militære efterretningstjeneste GRU og har tidligere stået bag angreb på blandt andet den tyske forbundsdag i 2015 og den tyske luftfartskontrol i 2024.
Og nu advarer de tyske sikkerhedsmyndigheder om, at gruppen i stor stil kaprer private routere hele verden over. Formålet er at stjæle loginoplysninger og bruge de kompromitterede enheder som springbræt til nye cyberangreb.
Tusindvis af routere er allerede blevet ramt, selvom hackerne udnytter kendte sikkerhedshuller, som der findes rettelser til. Alt for mange brugere har bare aldrig fået dem installeret. Ifølge TechBook er særligt routere fra mærket TP-Link i farezonen.
Metoderne er snedige, da de inficerede routere omdirigerer helt almindelige hjemmesidebesøg, så hackerne ubemærket kan opsnappe brugernavne og adgangskoder.
Sådan beskytter du dig
De tyske myndigheder har identificeret 30 sårbare TP-Link-routere i Tyskland og kontaktet ejerne direkte. Men problemet er gældende hele verden over, og du bør derfor handle nu, hvis du har en TP-Link-router.
Her er, hvad du skal gøre: Log ind på din router og installer den nyeste firmware for at lukke kendte sikkerhedshuller. Hvis din router er så gammel, at der ikke længere udgives opdateringer, bør du udskifte den. Slå fjernadgang fra, hvis din routers admin-panel kan tilgås fra internettet.
Derudover bør du tage certifikatfejl alvorligt. Hvis din browser advarer om et ugyldigt certifikat på en hjemmeside, skal du lukke siden med det samme og ikke logge ind. Opstår der fejl, efter du har tastet dine loginoplysninger ind, skal du straks skifte de berørte adgangskoder.
Ved mistanke om et angreb bør du nulstille routeren til fabriksindstillinger og installere alle tilgængelige opdateringer bagefter.
Et overset problem
Mange tænker aldrig over, hvornår de sidst opdaterede deres router – eller om den overhovedet understøtter nye opdateringer.
Det er præcis den ligegyldighed eller uvidenhed, som grupper som APT28 udnytter. En enkelt opdatering kan i mange tilfælde være nok til at lukke døren for angriberne.
