रशियन हॅकर्स वैयक्तिक डेटा काढण्यासाठी घर आणि ऑफिस वायफाय राउटर हेरगिरी उपकरणे म्हणून वापरतात, GCHQ चेतावणी देते

रशियन राज्याशी संबंधित हॅकर्स ब्रिटिश घरे आणि कार्यालयांमधील वायफाय राउटर हेरगिरी उपकरणांमध्ये बदलत आहेत, GCHQ चेतावणी दिली आहे.

हेरगिरी गट, ज्याला फॅन्सी बेअर म्हणतात, पासवर्ड सारख्या संवेदनशील डेटाची चोरी करण्यासाठी तंत्रज्ञानातील असुरक्षिततेचा फायदा घेत आहे.

हे रशियन लष्करी गुप्तचर सेवा GRU चे एक युनिट असल्याचे मानले जाते.

नॅशनल सायबर सिक्युरिटी सेंटर (NCSC), ब्रिटीश गुप्तचरांची शाखा ज्याने हेरगिरी मोहिमेचा पर्दाफाश केला, असा विश्वास आहे की हे 2024 पासून सुरू आहे.

फॅन्सी बेअर वेब पत्ते टाइप करण्यासाठी वापरल्या जाणाऱ्या सिस्टमला हायजॅक करून प्रच्छन्न दुर्भावनापूर्ण वेबसाइट्सकडे वापरकर्त्यांना वळवते.

हेरगिरी गट हा रशियन लष्करी गुप्तचर सेवा GRU चे एक युनिट असल्याचे मानले जाते

Microsoft Outlook सारख्या साइट्सच्या बनावट आवृत्त्यांवर लोक स्वतःला शोधू शकतात आणि ते जे काही टाइप करतात ते हॅकर्सकडे सोपवू शकतात.

NCSC चे ऑपरेशन्स संचालक पॉल चिचेस्टर म्हणाले: ‘हे दाखवते की मोठ्या प्रमाणावर वापरल्या जाणाऱ्या नेटवर्क उपकरणांमधील असुरक्षा अत्याधुनिक विरोधी कलाकारांद्वारे कशा प्रकारे वापरल्या जाऊ शकतात.

‘आम्ही संघटना आणि नेटवर्क डिफेंडर्सना सल्लागारात वर्णन केलेल्या तंत्रांशी परिचित होण्यासाठी आणि कमी करण्याच्या सल्ल्याचे पालन करण्यासाठी जोरदार प्रोत्साहन देतो.

‘NCSC रशियन दुर्भावनापूर्ण सायबर ॲक्टिव्हिटी उघड करणे सुरू ठेवेल आणि UK नेटवर्कचे संरक्षण करण्यात मदत करण्यासाठी व्यावहारिक मार्गदर्शन प्रदान करेल.’

एजन्सीने लोकांना जुन्या डिव्हाइसेसवरून अपग्रेड करण्याचा आणि त्यांच्या राउटरवर सॉफ्टवेअर अपडेट करण्याचा सल्ला दिला. केवळ पासवर्ड ऐवजी द्वि-घटक प्रमाणीकरण वापरण्याची शिफारस केली आहे.

फॅन्सी बेअर, ज्याला APT28 आणि फॉरेस्ट ब्लिझार्ड म्हणूनही ओळखले जाते, NCSC नुसार ‘संभाव्य बुद्धिमत्ता मूल्य’ असलेल्यांना कमी करण्याआधी शक्य तितक्या संभाव्य बळींपर्यंत पोहोचण्यासाठी विस्तृत जाळे टाकत आहे.

हॅकर्स लोकप्रिय TP-Link आणि MikroTik राउटरला लक्ष्य करत असल्याचे दिसते.

गेल्या महिन्यात अमेरिकेने राष्ट्रीय सुरक्षेच्या चिंतेमुळे परदेशी निर्मित इंटरनेट राउटरच्या आयात, विक्री आणि विपणनावर बंदी घातली होती.

फॅन्सी बेअर वापरकर्त्यांना वेब पत्ते टाइप करण्यासाठी वापरल्या जाणाऱ्या सिस्टमला हायजॅक करून प्रच्छन्न दुर्भावनापूर्ण वेबसाइट्सकडे वळवते

फेडरल कम्युनिकेशन्स कमिशनने म्हटले आहे की, ‘दुर्भावनापूर्ण कलाकारांनी अमेरिकन घरांवर हल्ला करण्यासाठी, नेटवर्कमध्ये व्यत्यय आणण्यासाठी, हेरगिरी सक्षम करण्यासाठी आणि बौद्धिक मालमत्तेची चोरी सुलभ करण्यासाठी परदेशी बनवलेल्या राउटरमधील सुरक्षा अंतरांचा फायदा घेतला आहे.

TP-Link ची स्थापना चीनमध्ये झाली होती परंतु आता कंपनीला चीनी आणि यूएस शस्त्रांमध्ये विभाजित केले आहे.

यूएस डिपार्टमेंट ऑफ कॉमर्स, डिपार्टमेंट ऑफ जस्टिस, फेडरल ट्रेड कमिशन आणि टेक्सास ॲटर्नी-जनरल हे सर्व कंपनीच्या चीनशी असलेल्या संबंधांबद्दल चौकशी करत आहेत.

मायक्रोसॉफ्टच्या थ्रेट इंटेलिजन्स टीमने सांगितले की त्यांनी हॅकिंगमुळे प्रभावित झालेल्या 200 हून अधिक संस्था आणि 5,000 ग्राहक उपकरणे ओळखली आहेत.

संशोधकांनी सांगितले की ही मोहीम ‘महत्त्वपूर्ण वाढीचे प्रतिनिधित्व करते’ आणि ‘भविष्यात मोठ्या प्रमाणात व्यत्यय आणू शकते’.

दरम्यान, ब्लूमबर्गने मिळवलेल्या अहवालानुसार, यूएस इंटरनेट प्रदाता लुमेन टेक्नॉलॉजीजच्या टीमने किमान 120 देशांतील हजारो संभाव्य बळींची ओळख पटवली आहे.

‘या ऑपरेशन्समध्ये प्रामुख्याने सरकारी एजन्सींना लक्ष्य केले गेले – ज्यात परराष्ट्र मंत्रालय, कायद्याची अंमलबजावणी आणि तृतीय-पक्ष ईमेल प्रदाते यांचा समावेश आहे,’ असे त्यात म्हटले आहे.

फॅन्सी बेअरवर यापूर्वी 2016 च्या यूएस अध्यक्षपदाच्या निवडणुकीदरम्यान डेमोक्रॅटिक नॅशनल कमिटीमध्ये हॅकिंग, 2015 मध्ये जर्मन संसदेतील डेटा चोरणे आणि रशियन ऍथलीट्सवर बंदी घातल्यानंतर वर्ल्ड अँटी डोपिंग एजन्सीकडून वैद्यकीय रेकॉर्ड लीक केल्याचा आरोप होता.

गेल्या वर्षी, NCSC ने रशियन सायबर मोहिमेचा पर्दाफाश केला होता ज्यात युक्रेनला पाठिंबा मिळवण्यात गुंतलेल्या मालमत्तेला लक्ष्य केले होते, ज्यात हवाई वाहतूक नियंत्रण प्रणालीपासून ते सीमा कॅमेऱ्यांपर्यंत सर्व गोष्टींचा समावेश होता.