雅加达 - 联邦宪法保护办公室(BfV)的国内情报机构警告说,俄罗斯涉嫌黑客组织APT28的网络间谍活动正在增加,该组织针对军事,政府和关键基础设施部门。
BfV在官方声明中透露,该组织也被称为“Fancy Bear”,利用TP-Link品牌的互联网路由器的漏洞渗透受害者的网络。
这次攻击是全球性的,影响了数千台设备,包括德国约30台易受攻击的路由器。在某些情况下,系统漏洞已经得到证实,迫使运营商更换受感染的设备,以防止进一步的破坏。
BfV表示,这一警告是与包括德国联邦情报局(BND)和美国联邦调查局在内的许多战略合作伙伴一起发布的。
APT28本身被西方政府与俄罗斯军事情报机构GRU联系起来,并且在高调的网络行动中有着悠久的历史。
该组织此前曾参与袭击德国议会、德国社会民主党(SPD)政党以及空中交通管制当局,表明其关注的是敏感的战略目标。
从技术上讲,路由器利用是现代网络行动中越来越流行的策略。通过控制早期网络设备,黑客可以访问数据流量,深入内部系统,甚至在不被检测的情况下发起后续攻击。
德国的警告是在全球地缘政治紧张局势加剧的背景下出现的,战争不再局限于陆地,海上或空中,还包括数字网络。民用基础设施现在成为目标,而路由器等日常设备正在成为国家情报行动的入口。
安全分析人士认为,这种攻击不仅仅是数据窃取,而且是建立潜入策略的长期战略的一部分,该策略可以在公开冲突的情况下随时激活。
关注VOI Whatsapp频道
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
