Autoritățile de securitate ale statului chinez au descoperit recent că o agenție de informații străină a folosit routere interne din China ca „proxy-uri” și e-mailuri de phishing pentru a viza personalul din instituții cheie în scopul furtului de date sensibile, în timp ce utilizatorii afectați nu și-au dat seama de nimic, confruntându-se doar cu viteze mai mici ale internetului, deconectări frecvente și reporniri neașteptate, potrivit Ministerului Securității Statului din China (MSS), citat de Global Times.
Ancheta a relevat că agenția de informații străină preluase controlul asupra mai multor routere din China și le folosea ca platforme pentru a trimite e-mailuri de phishing deghizate în invitații de a participa la activități de evaluare sau în notificări de plată a amenzilor rutiere, vizând personalul din instituții cheie, a dezvăluit MSS miercuri pe contul său public de WeChat.
Odată ce utilizatorii dădeau clic pe linkuri și își introduceau parolele pe pagini de autentificare false, erau induși în eroare să-și reintroducă datele de autentificare după ce li se spunea că parola era incorectă, înainte de a fi redirecționați către pagini cu aspect legitim pentru a evita trezirea suspiciunilor. După obținerea datelor de autentificare, atacatorii accesau periodic conturile de e-mail pentru a fura mesaje sensibile.
Autoritățile de securitate de stat au îndrumat de atunci personalul relevant să-și securizeze corespunzător conturile de e-mail și au efectuat inspecții tehnice ale routerelor compromise, lucrările de urmărire fiind în curs, potrivit MSS.
Ancheta a constatat că utilizatorii routerelor afectate nu erau conștienți că dispozitivele lor fuseseră compromise, observând doar probleme precum viteze mai mici de internet, deconectări frecvente și reporniri neașteptate, conform MSS.
De fapt, routerele compromise aveau de obicei factori comuni, inclusiv modele scoase din producție sau învechite, precum și configurații necorespunzătoare, cum ar fi utilizarea continuă a parolelor de administrator slabe sau implicite și activarea funcțiilor cu risc ridicat, cum ar fi gestionarea de la distanță, toate acestea crescând semnificativ riscul de intruziune cibernetică.
MSS a reamintit utilizatorilor de internet, în special personalului de operare a rețelelor, să-și consolideze conștientizarea în materie de securitate și să implementeze măsuri de protecție adecvate, inclusiv utilizarea de dispozitive fiabile care beneficiază în continuare de suport de securitate, setarea de parole puternice și actualizate periodic atât pentru interfața de administrare, cât și pentru Wi-Fi, menținerea firmware-ului la zi, dezactivarea funcțiilor inutile, cum ar fi gestionarea de la distanță, și rămânerea în alertă față de comportamente anormale, cum ar fi redirecționări inexplicabile, modificări inexplicabile ale configurației sau activitate neobișnuită de conectare.
Dacă apar astfel de probleme, dispozitivul trebuie deconectat, resetat la setările din fabrică și raportat imediat prin canalele oficiale, a declarat MSS.
| Știri BVB