ロシアのハッカー、旧式Wi-Fiルーターを悪用し情報流出を試みる

ロシア軍事情報ハッキンググループが、旧式Wi-Fiルーターのセキュリティ上の脆弱性を利用したスパイ活動を展開していましたが、米連邦捜査局（FBI）および司法省によって阻止されました。FBIと米司法省は、ロシア軍参謀情報総局（GRU）と連携するハッキンググループ「APT28」（別名Fancy Bear、Forest Blizzard）がこの攻撃を主導したと発表しています。彼らは主に、小規模オフィスおよび家庭用ルーター（SOHOルーター）の脆弱性を狙う手口を用いていました。

彼らはルーターの設定を変更し、インターネットの要求を自身らが管理するサーバーに秘密裏に転送する手法を用いていました。ハッカーはDNS設定を変更することで、ユーザーがウェブサイトにアクセスする際に、インターネットの要求が自身らが管理するサーバーを経由するように仕向ける技術を利用していました。これにより、機密性の高いログイン情報を窃取したり、監視活動を行ったりしていました。ユーザー側からは、普段通りインターネットに接続しウェブサーフィンをしているように見えていましたが、実際にはインターネットトラフィックはハッカーが管理する経路に迂回されていたのです。この攻撃手法は、ユーザーが直接的な異常に気づきにくいため、危険な最新技術の動向を示しています。

司法省とFBIは、4月、ネットワークの米国部分への干渉に成功しました。攻撃に主に用いられたルーターのモデルとしては「TP-Link WR841N」が指摘されており、英国の国家サイバーセキュリティセンター（NCSC）は、APT28が標的とした他のTP-Link製モデルも追加で言及しました。FBIは、このリストが完全ではない可能性があると付け加えています。

旧式ルーターがセキュリティ上の脆弱性となる主な理由は、定期的なアップデートや管理が行われないためです。製造元がサポートを終了すると、既知のセキュリティ上の欠陥がそのまま放置される可能性があります。さらに、ルーターの管理者アカウントの初期パスワードを変更しないケースが頻繁に見られ、デフォルトで設定された管理者パスワードは、ハッカーがルーターへのアクセスを容易にする技術的な抜け穴を提供しています。