Pemerintah AS memperingatkan bahwa peretas negara Rusia akan mengincar router Anda

Pemerintah federal memperingatkan pengguna router rumah dan kantor kecil untuk mengamankan perangkat mereka karena peretas negara Rusia terus melakukan peretasan secara massal untuk menutupi tindakan jahat terhadap organisasi sensitif di sektor publik dan swasta. Baik pemerintah Rusia maupun Tiongkok telah mengkompromikan router selama bertahun-tahun, terkadang dalam tarik-menarik yang berkepanjangan untuk merebut kendali atas perangkat yang telah disita oleh pihak lain. Pemerintah AS terkadang mengeluarkan perintah rahasia dan mengambil langkah lain untuk mendisinfeksi router. Google dan perusahaan lain juga telah berupaya untuk mengganggu botnet besar yang mengontrol router yang disusupi secara bersamaan. Tindakan yang dilakukan hingga saat ini tidak lebih dari sekedar latihan pukulan telak karena operator hanya mengganti botnet mereka dengan yang baru. Jaringan proxy: Alat bantu “Pelaku siber Pusat Layanan Keamanan Federal Rusia (FSB) 16 terus mengeksploitasi perangkat jaringan yang dikonfigurasi dengan buruk dan rentan di seluruh dunia, secara oportunis membahayakan beberapa jaringan sektor infrastruktur penting,” kata Badan Keamanan Siber dan Infrastruktur pada hari Senin. Kelompok peretasan dilacak dengan berbagai nama, termasuk Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard, dan Static Tundra. Peringatan ini dikeluarkan bersama oleh pemerintah di seluruh dunia, termasuk Australia, Denmark, Selandia Baru, dan Inggris. Sarana utama kompromi yang diperingatkan oleh agensi tersebut adalah peretas memindai rentang IP dengan agen Simple Network Management Protocol (SNMP) aktif yang menerima kredensial otentikasi umum atau default. Pemindaian ini dijalankan oleh jenis botnet router yang digunakan oleh para pelaku untuk mendaftarkan perangkat yang ditargetkan. Dengan mengirimkan lalu lintas berbahaya dari alamat palsu, peretas dapat menggunakan agen SNMP pada router yang dikonfigurasi dengan buruk untuk menjalankan malware. SNMP memungkinkan pengguna untuk mengumpulkan dan mengatur informasi tentang perangkat jaringan yang dikelola atau memodifikasi informasi tersebut untuk mengubah perilaku perangkat.
Diterbitkan : 2026-07-13 21:03:00
sumber : arstechnica.com



