
Botnetek az első vonalban
Az amerikai és szövetséges kormányok szerint orosz hekkercsoportok – például a Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard és Static Tundra – világszerte sorra kompromittálják a routereket. Leggyakrabban az SNMP (Simple Network Management Protocol) hibáit, gyári alapértelmezett jelszavait vagy a hibás konfigurációt használják ki, hogy bejussanak az eszközökre. Az SNMP arra való, hogy hálózati eszközöket lehessen felügyelni, de ha nem frissíted a jelszót, könnyű célponttá válsz. Miután irányításuk alá vonnak egy routert, azt kiindulópontként használják: például kommunikációs, energiapiaci, pénzügyi vagy kormányzati célpontok ellen indítanak támadást.
Mire figyelj, hogyan védd magad?
Az ilyen botneteket évek óta próbálja kordában tartani több vállalat – köztük a Google is –, de a hekkerek szinte azonnal tudnak újakat építeni, ha a régieket felszámolják. A szakemberek kiemelik: a legjobb, ha az SNMP-t teljesen kikapcsolod, hacsak nincs rá kifejezetten szükséged, illetve mindenképp tiltsd le az 1-es és 2-es verziókat, mert ezek nem titkosítják a jelszavakat. Csak a 3-as verzió használata javasolt, és mindig használj erős jelszavakat. Fontos továbbá a router szoftverének (firmware) rendszeres frissítése, a Cisco Smart Install kikapcsolása, illetve más elavult hálózati protokollok kerülése.
Nemcsak az orosz hekkerek veszélyesek
Ez azonban nem az egész történet: az utóbbi időben más országok – például Kína – is hasonló módszereket alkalmaznak. Emellett egyre népszerűbbek az úgynevezett lakossági proxyk, amelyeken keresztül akár több millió, előre fertőzött, streamingre vagy más célra szánt eszköz forgalma folyik. Ezeket bűnözői csoportok is használják, gyakran pénzügyi visszaélésekhez vagy adathalászathoz. Szinte bármilyen routerből lehet botnetcsomópont egyszerű hanyagság miatt – a védekezés tehát most fontosabb, mint valaha.
