Surse
Nemzetközi nyomozás keretében, amelyben a SRI és az FBI mellett 14 ország szolgáltatói és hírszerző szervezete vett részt, a vizsgálatok egy GRU‑hoz köthető kiberkémcsoport tevékenységére irányultak. A csoport az APT‑28 néven is ismert Fancy Bear néven fut, és a védelmi és kormányzati információk megszerzésére törekedett.
A kooperatív fellépés során felderítették, hogy a támadók nagyszámú otthoni és irodai router beállításait manipulálták, hogy távoli hozzáférést biztosítsanak. A támadások központi célja a katonai és kormányzati adatok megszerzése volt, a támadóik pedig globális méretekben dolgoztak.
A nyomozás szerint több ezer TP-Link router érintett lehetett a beavatkozásokban, és a beavatkozásokat a gyártóeszközök alapbeállításainak módosításával és firmware‑frissítések elkerülésével igyekeztek végrehajtani. A brit NCSC, a német BfV és BND, az amerikai NSA és FBI közös nyilatkozatai rávilágítanak arra, hogy a támadások célpontjai közé tartozottak a kritikus infrastruktúrák, köztük kormányzati és katonai rendszerek is.
Az eseményekről a hivatalos közlemények szerint az érintett eszközök biztonságosabbá tétele érdekében már megkezdődtek a védekezési intézkedések: frissítések telepítése, konfigurációk felülvizsgálata és hálózati szegmentálás. A jelentés arra is felhívja a figyelmet, hogy az érintettség kiterjedhet a Romániát is érintő infrastrukturális rendszerekre, és a résztvevő szakmai szervezetek továbbra is figyelemmel kísérik a helyzetet, hogy megelőzzék a hasonló támadásokat a jövőben.
