L’armée russe a infiltré des milliers de routeurs domestiques et de bureaux, compromettant la sécurité des utilisateurs. Ces cyberattaques visent à collecter des données sensibles pour des campagnes d’espionnage.
Une enquête menée par les chercheurs de Black Lotus Labs de Lumen Technologies a révélé que l’armée russe est à nouveau impliquée dans des piratages massifs de routeurs destinés aux consommateurs. Entre 18 000 et 40 000 routeurs, principalement ceux fabriqués par MikroTik et TP-Link, ont été compromis dans 120 pays. Ces appareils ont été intégrés à l’infrastructure d’APT28, un groupe de menaces avancées lié à la direction du renseignement militaire russe, le GRU. Ce groupe, qui opère depuis au moins deux décennies, est responsable de nombreux piratages de haut niveau visant des gouvernements à travers le monde. APT28 est également connu sous différents noms tels que Pawn Storm, Sofacy Group et STRONTIUM.
La sophistication technique de ce groupe est remarquable. Un nombre limité de routeurs compromis a été utilisé comme des proxies, permettant de se connecter à un plus grand nombre de routeurs appartenant à des ministères étrangers, des forces de l’ordre et des agences gouvernementales, que le groupe souhaitait espionner. Grâce à cette méthode, APT28 a pu modifier les requêtes DNS pour rediriger les utilisateurs vers des sites spécifiques. Microsoft a confirmé que certains des domaines affectés incluaient ceux de son service 365, ce qui souligne l’impact direct de ces cyberattaques sur des services utilisés par de nombreux utilisateurs à travers le monde. Ces techniques, bien que sophistiquées, reposent sur des méthodes éprouvées qui ont été utilisées lors de précédentes campagnes d’espionnage.
Cette situation met en lumière les vulnérabilités des équipements grand public et souligne la nécessité pour les utilisateurs de rester vigilants et de protéger leurs réseaux domestiques. Les implications de ces piratages vont au-delà des simples données personnelles, touchant à la sécurité nationale et à la confidentialité des informations sensibles. Les entreprises comme MikroTik et TP-Link doivent également réagir face à cette menace pour renforcer la sécurité de leurs produits et protéger leurs utilisateurs.