По Новости 0 комментариев

Мошенники, взламывая маршрутизаторы, совершают преступления, за которые ответственность ложится на пользователей сети. Преступники продают доступ к таким устройствам, используя их для противоправных действий, таких как рассылка спама, подбор паролей и другие кибератаки. Вся активность осуществляется с IP-адреса жертвы, которая формально несет ответственность за происходящее, как предупредили в киберполиции.

Министерство внутренних дел (МВД) России сообщило о возможности взлома роутеров граждан для киберпреступлений, как передали в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК). Злоумышленники, получив доступ к маршрутизатору, могут контролировать весь интернет-трафик в сети, что ставит под угрозу все подключенные устройства: смартфоны, компьютеры и элементы умного дома. В 2026 году преступники продают доступ к таким устройствам, используя их для рассылки спама, проведения DDoS-атак и подбора паролей, при этом вся активность идет с IP-адреса жертвы.

Через домашний роутер проходит весь интернет-трафик пользователя, включая посещаемые сайты, вводимые логины и пароли, данные банковских карт и переписку. Если роутер подвергся ИТ-компрометации, злоумышленник может перехватывать конфиденциальную информацию, перенаправлять пользователя на фишинговые сайты и использовать устройство для противоправных действий. Роутер может быть включен в ботнет — сеть зараженных устройств, используемых для рассылки спама и проведения DDoS-атак. При этом владелец роутера может не заметить вмешательства, так как интернет продолжает работать, хотя и с небольшими снижениями скорости.

Взлом роутера чаще всего осуществляется дистанционно, без физического доступа к устройству. Наиболее распространенный метод — использование заводских паролей. Многие пользователи не меняют стандартные настройки администратора, оставляя простые комбинации вроде «admin/admin» или «123456». Злоумышленники используют программы, которые автоматически сканируют сеть и подбирают стандартные пароли. Если пароль Wi-Fi-сети слишком простой, его можно легко подобрать. Риск возрастает, если роутер расположен у окна или на внешней стене, что позволяет подключаться к сети с улицы.

Устаревшие модели роутеров или отсутствие обновлений прошивки оставляют устройства уязвимыми. Злоумышленники используют публично описанные ИТ-уязвимости для удаленного доступа. Один из методов — изменение DNS-сервера, что позволяет перенаправлять трафик на поддельные сайты. Мошенники также используют социальную инженерию, звоня пользователям от имени технической поддержки и прося перезагрузить роутер или перейти по вредоносной ссылке.

МВД предлагает россиянам предпринять меры для защиты домашней сети. Рекомендуется изменить логин и пароль администратора маршрутизатора, установить сложный пароль для Wi-Fi и включить шифрование WPA2-PSK или WPA3. Также важно проверять устройства, подключенные к сети, и использовать отдельную гостевую сеть для умных устройств и гостей. Если хотя бы один из этих пунктов не выполнен, роутер считается уязвимым для атак.

Источник

Написать комментарий