Hackers russes : des milliers de routeurs piratés pour voler des mots de passe

Introduction

Un groupe de hackers russes, connu sous le nom de Fancy Bear, a piraté des milliers de routeurs de maisons et de petites entreprises à travers le monde. L'objectif de cette campagne est de rediriger le trafic internet des victimes pour voler leurs mots de passe et leurs jetons d'accès.

Contexte Technique

Les hackers ont ciblé des routeurs non mis à jour de MicroTik et TP-Link en utilisant des vulnérabilités déjà divulguées. Les chercheurs en sécurité et les autorités gouvernementales ont averti que ces opérations étaient « probablement opportunistes, avec l'acteur lançant un large filet pour atteindre de nombreuses victimes potentielles, avant de se concentrer sur les cibles d'intérêt pour le renseignement à mesure que l'attaque se développe ».

Les hackers ont modifié les paramètres des appareils pour que les requêtes internet des victimes soient secrètement transmises à des infrastructures contrôlées par les hackers. Cela leur permet de rediriger les victimes vers des sites Web fictifs, puis de voler les mots de passe et les jetons qui leur permettent de se connecter aux comptes en ligne des victimes sans nécessiter leurs codes d'authentification à deux facteurs.

Analyse et Implications

Les chercheurs de Black Lotus Labs ont indiqué que Fancy Bear a compromis au moins 18 000 victimes dans environ 120 pays, dont des départements gouvernementaux, des agences de police et des fournisseurs de messagerie électronique en Afrique du Nord, en Amérique centrale et en Asie du Sud-Est.

Microsoft a également publié des détails sur la campagne, indiquant que ses chercheurs ont identifié plus de 200 organisations et 5 000 appareils grand public affectés par ces opérations de piratage, dont au moins trois organisations gouvernementales en Afrique.

Perspective

Il est essentiel de surveiller les mises à jour de sécurité pour les routeurs et les appareils pour éviter les attaques de ce type. Les utilisateurs doivent également être vigilants lorsqu'ils se connectent à des réseaux publics et utiliser des méthodes d'authentification à deux facteurs pour protéger leurs comptes en ligne.