V tomto texte boli použité materiály TASR.

Internetová infraštruktúra, na ktorej stojí každodenné fungovanie štátov aj firiem, čelí novej vlne útokov. Ako upozornil Národný bezpečnostný úrad, terčom rozsiahlej kybernetickej kampane sa stali bežné internetové smerovače, teda zariadenia, ktoré má doma alebo v kancelárii prakticky každý.

Podľa medzinárodných bezpečnostných a spravodajských služieb stoja za operáciou hackeri napojení na ruskú vojenskú rozviedku GRU. Ich cieľom nie je chaos, ale systematický zber citlivých dát, najmä z vládnych, vojenských a kritických infraštruktúr.

NBÚ upozorňuje, že ide o sofistikovanú operáciu s globálnym dosahom. Útočníci zneužívajú slabé zabezpečenie smerovačov, ktoré následne menia na nástroje na odpočúvanie komunikácie.

„Ministerstvo spravodlivosti USA a FBI nedávno zasiahli proti sieti kompromitovaných domácich a kancelárskych smerovačov, ktoré boli využívané na škodlivé operácie známe ako DNS hijacking – presmerovanie internetovej komunikácie cez servery kontrolované útočníkmi,“ uviedol NBÚ.

Za útokmi stojí skupina APT28, známa aj ako Fancy Bear či Forest Blizzard, ktorú bezpečnostné služby spájajú s ruskou GRU. Podľa úradu ide o dlhodobo aktívnu jednotku, ktorá od roku 2024 cielene vyhľadáva zraniteľné zariadenia.

Mechanizmus útoku je pritom mimoriadne účinný. Po získaní prístupu k routeru útočníci upravia DNS nastavenia, čím presmerujú internetovú komunikáciu cez vlastnú infraštruktúru. „Takýmto spôsobom môžu útočníci zachytávať prihlasovacie údaje, autentifikačné tokeny, e-mailovú komunikáciu alebo informácie o prehliadaní internetu,“ vysvetľuje NBÚ.

V pokročilejších prípadoch dokážu realizovať aj takzvané „adversary-in-the-middle“ útoky, ktoré umožňujú čítať aj inak šifrovanú komunikáciu.

Ochrana začína pri základných krokoch

Bezpečnostné autority preto apelujú na jednotlivcov aj organizácie, aby nepodceňovali základnú ochranu. Kľúčové je aktualizovať firmvér smerovačov, nahradiť zastarané zariadenia bez podpory a zmeniť predvolené prihlasovacie údaje.

Firmám, ktoré umožňujú prácu na diaľku, sa odporúča využívať zabezpečené VPN pripojenia a pravidelne kontrolovať zariadenia, cez ktoré zamestnanci pristupujú k citlivým systémom.

NBÚ zároveň zdôrazňuje potrebu rýchlej reakcie pri podozrení na incident. „V prípade podozrenia na kompromitáciu zariadenia alebo kybernetický útok je potrebné incident bezodkladne nahlásiť príslušným bezpečnostným orgánom,“ dodáva úrad.