Μια εκτεταμένη κυβερνοεπίθεση αποκαλύφθηκε πρόσφατα, κατά την οποία ομάδα χάκερ με διασυνδέσεις σε κρατικούς μηχανισμούς φέρεται να απέκτησε έλεγχο σε χιλιάδες routers σε διάφορες χώρες. Στόχος τους ήταν η συλλογή ευαίσθητων δεδομένων, όπως κωδικοί πρόσβασης και ψηφιακά tokens που χρησιμοποιούνται για την είσοδο σε online υπηρεσίες.
Οι επιτιθέμενοι εκμεταλλεύτηκαν γνωστές αδυναμίες ασφαλείας σε συσκευές δικτύου που δεν είχαν ενημερωθεί με τις τελευταίες αναβαθμίσεις λογισμικού. Μέσω αυτών των ευπαθειών, κατάφεραν να τροποποιήσουν ρυθμίσεις των routers και να κατευθύνουν την κίνηση των χρηστών σε υποδομές που ελέγχουν οι ίδιοι.
Με αυτή τη μέθοδο μπορούσαν να παρακολουθούν τη διαδικτυακή δραστηριότητα των θυμάτων ή να τα ανακατευθύνουν σε ψεύτικες ιστοσελίδες που έμοιαζαν με κανονικές υπηρεσίες, αποσπώντας στοιχεία σύνδεσης χωρίς να γίνεται άμεσα αντιληπτό. Σε αρκετές περιπτώσεις, η χρήση των tokens επέτρεπε την πρόσβαση σε λογαριασμούς ακόμη και χωρίς τη διαδικασία επιβεβαίωσης δύο παραγόντων.
Οι αρχές εκτιμούν ότι η επίθεση είχε παγκόσμια διάσταση, επηρεάζοντας χρήστες και οργανισμούς σε πολλές χώρες, ενώ ορισμένοι στόχοι σχετίζονταν με κυβερνητικές υπηρεσίες και κρίσιμες υποδομές. Παράλληλα, διεθνείς οργανισμοί ασφάλειας προχώρησαν σε ενέργειες για τον περιορισμό της δραστηριότητας και την αποσύνδεση των κακόβουλων δικτύων που δημιουργήθηκαν μέσω των παραβιασμένων συσκευών.
Η υπόθεση αναδεικνύει τη σημασία της τακτικής ενημέρωσης των routers και της σωστής διαχείρισης των ρυθμίσεων ασφαλείας, καθώς ακόμα και μια απλή οικιακή συσκευή μπορεί να αποτελέσει σημείο εισόδου για σοβαρές επιθέσεις στον κυβερνοχώρο.