Cer senin Cluj 11°C Cer senin Timișoara 14°C Cer senin Iași 14°C Nori împrăștiați Constanța 10°C
ULTIMA ORA
Premierul NU demisionează, indiferent de decizia PSD Emoții uriașe înainte de Juventus – Bologna: Manninger, omagiat de… Grindeanu: PSD exclude alianța cu AUR. Vrea o majoritate pro-europeană România, victorie clară cu Cipru în fotbalul feminin: 3-0! Mihaela Cambei, AUR și argint la Europenele de haltere: Record… U. Craiova – Rapid 1-0! Oltenii conduc pe ”Oblemenco”, ”Giuleștenii”… Fraudă uriașă în ride-sharing: Bolt comunică cu ANAF, Uber, tăcere Grindeanu, ironii la adresa protestatarilor: VIDEO din Piața Victoriei Premierul NU demisionează, indiferent de decizia PSD Emoții uriașe înainte de Juventus – Bologna: Manninger, omagiat de… Grindeanu: PSD exclude alianța cu AUR. Vrea o majoritate pro-europeană România, victorie clară cu Cipru în fotbalul feminin: 3-0! Mihaela Cambei, AUR și argint la Europenele de haltere: Record… U. Craiova – Rapid 1-0! Oltenii conduc pe ”Oblemenco”, ”Giuleștenii”… Fraudă uriașă în ride-sharing: Bolt comunică cu ANAF, Uber, tăcere Grindeanu, ironii la adresa protestatarilor: VIDEO din Piața Victoriei
Un grup de hackeri ruși, susținut de stat, a lansat un atac cibernetic masiv vizând mii de routere din locuințe și birouri mici
Tehnologie

Un grup de hackeri ruși, susținut de stat, a lansat un atac cibernetic masiv vizând mii de routere din locuințe și birouri mici

8 aprilie 2026, 12:46 Mihai Constantinescu

Un grup de hackeri ruși, susținut de stat, a lansat un atac cibernetic masiv vizând mii de routere din locuințe și birouri mici. Acțiunile, atribuite APT28, Fancy Bear sau Unitatea 26165 a agenției de informații militare GRU, au expus utilizatorii la riscuri majore de spionaj și furt de date. Unii conaționali însă susțin că acești hackeri „vor să ajute România”.

Atacuri sofisticate la nivel global

Atacurile au fost raportate și analizate de agenții internaționale de securitate cibernetică, inclusiv FBI și NCSC din Marea Britanie. Hackerii au exploatat vulnerabilități în routere, concentrându-se pe cele neactualizate sau configurate nesigur. Obiectivul principal a fost interceptarea traficului de internet și extragerea datelor sensibile, inclusiv parole și informații de autentificare.

Printre echipamentele cele mai afectate se numără routere Ubiquiti EdgeRouters și anumite modele TP-Link. Atacatorii au folosit vulnerabilități software cunoscute și parole implicite sau slabe, exploatând adesea dispozitivele care folosesc protocolul SNMP nesecurizat. Odată compromis un dispozitiv, atacatorii au obținut acces la sistemul de operare, instalând programe malițioase. Acestea includ ușa din spate MASEPIE sau malware-ul Moobot, transformând routerele în infrastructură proxy ascunsă.

Metode de atac și consecințe

Mecanismul de atac implică modificarea setărilor DNS și interceptarea conexiunilor. Traficul web este redirecționat prin servere controlate de hackeri, permițându-le să analizeze comunicațiile. Astfel, ei pot colecta parole, tokenuri OAuth și date de autentificare NTLMv2 de la organizații și indivizi. Dispozitivele compromise sunt folosite și pentru găzduirea paginilor de phishing sau validarea conturilor de e-mail furate anterior.

Autoritățile au colaborat pentru a neutraliza o parte din această rețea de tip botnet. Recomandările pentru utilizatori și administratori de rețele sunt clare. Repornirea unui router compromis nu elimină malware-ul. Este necesară o resetare completă la setările din fabrică, urmată de actualizarea firmware-ului. De asemenea, trebuie înlocuite parolele implicite cu unele complexe, unice. Implementarea regulilor stricte de firewall este crucială pentru a bloca accesul neautorizat de la distanță.

Departamentul de Justiție din Statele Unite a pus sub acuzare ofițeri ai GRU, pentru implicare într-o serie de atacuri cibernetice din 2018 până în 2019.

Articole similare