Американские спецслужбы сообщили о масштабной кампании по взлому домашних и офисных маршрутизаторов, за которой, по их данным, стоит группировка APT28, также известная как Fancy Bear. ФБР и АНБ утверждают, что атаки продолжаются как минимум с 2024 года и затронули тысячи устройств по всей территории США. Взломанные роутеры использовались для скрытого перехвата интернет-трафика, кражи учётных данных и получения доступа к конфиденциальной переписке пользователей.

Чтобы продемонстрировать серьёзность угрозы и частично остановить деятельность злоумышленников, американские власти пошли на необычную меру. Получив судебное разрешение, специалисты ФБР удалённо сбросили настройки на нескольких тысячах заражённых маршрутизаторов. Однако в ведомствах подчеркнули: это лишь временная мера, поскольку сами устройства уже не получают обновления безопасности и остаются уязвимыми для новых атак. Пользователям рекомендовали как можно скорее заменить такое оборудование.

Что произошло

По данным ФБР и АНБ, хакерская группа APT28 использовала уязвимости в устаревших маршрутизаторах для создания скрытой сети заражённых устройств. Через неё злоумышленники могли направлять трафик, маскировать собственную активность и собирать чувствительные данные пользователей.

Речь идёт не только о домашних сетях. Под угрозой оказались и небольшие офисы, а также сотрудники, работающие удалённо. Получив контроль над роутером, атакующие способны перехватывать логины, пароли, токены авторизации и другую служебную информацию.

Почему ФБР удалённо сбросило настройки роутеров

Обычно правоохранительные органы не вмешиваются напрямую в работу пользовательских устройств. Однако в данном случае американские власти получили специальное разрешение суда на проведение удалённой операции.

Сброс настроек позволил временно удалить вредоносные компоненты и разорвать связь заражённых маршрутизаторов с инфраструктурой злоумышленников. При этом представители спецслужб предупредили, что полностью устранить проблему таким способом невозможно: устройства остаются технически устаревшими и без новых патчей безопасности могут быть повторно взломаны.

Какие роутеры оказались под угрозой

ФБР и АНБ сообщили, что речь идёт о ряде старых моделей роутеров TP-Link, которые уже не поддерживаются производителем. Это означает отсутствие новых обновлений прошивки и исправлений критических уязвимостей.

Именно такие устройства чаще всего становятся целью атак, поскольку известные ошибки безопасности в них остаются открытыми годами. Хакеры активно используют подобное оборудование для создания ботнетов, прокси-сетей и скрытых каналов передачи данных.

Как действовала группировка APT28

APT28, более известная под названием Fancy Bear, считается одной из самых известных кибергруппировок последних лет. Американские спецслужбы связывают её с серией атак на государственные структуры, компании и коммуникационные системы.

В случае с роутерами схема была сравнительно простой: злоумышленники искали устройства с устаревшей прошивкой, получали к ним доступ через известные уязвимости, после чего превращали маршрутизаторы в промежуточные узлы для дальнейших операций. Владельцы оборудования зачастую даже не подозревали, что их сеть используется посторонними.

Что рекомендуют пользователям

ФБР и АНБ призвали владельцев маршрутизаторов внимательно проверить свои устройства и принять базовые меры кибербезопасности.

Специалисты рекомендуют:

• включить автоматическое получение обновлений прошивки;
• сменить стандартные логин и пароль администратора;
• отключить удалённый доступ к роутеру, если он не используется;
• заменить устаревшие модели, которые больше не поддерживаются производителем;
• использовать VPN при передаче рабочих и конфиденциальных данных.

Особое внимание советуют уделить тем, кто работает удалённо и подключается к корпоративным сервисам из домашней сети.

Почему проблема касается не только США

Хотя операция проводилась на территории США, сама проблема носит глобальный характер. Устаревшие маршрутизаторы используются по всему миру, а многие пользователи продолжают работать на устройствах, которые уже несколько лет не получают обновлений безопасности.

Эксперты по кибербезопасности регулярно предупреждают, что домашние роутеры остаются одной из самых уязвимых точек в инфраструктуре интернета. При этом многие владельцы даже не меняют заводские пароли и редко проверяют состояние прошивки, что делает такие устройства лёгкой целью для автоматизированных атак.

Что это значит для рынка сетевого оборудования

История с массовым удалённым сбросом роутеров показала, насколько серьёзной проблемой становятся устаревшие сетевые устройства. Даже после отключения вредоносной активности такие маршрутизаторы продолжают представлять угрозу, поскольку больше не получают исправлений безопасности.

Для пользователей это ещё одно напоминание о том, что роутер давно перестал быть «просто коробкой с Wi-Fi». Сегодня это полноценный элемент цифровой безопасности дома или офиса, и его состояние напрямую влияет на защиту личных данных, рабочих аккаунтов и всей сетевой инфраструктуры.