ドイツ連邦憲法擁護局は、ロシア国家系ハッカーらがTP-Linkルーターの脆弱性を悪用して機密ネットワークにアクセスしていると警告した。この警報は連邦情報局と連邦捜査局と連携して発行された。
ファンシーベアとしても知られるハッカーグループAPT28は、ロシアの軍事諜報機関であるGRUに属していると考えられている。西側諸国政府はAPT28が数年にわたりサイバースパイ活動を行っていると非難してきた。
当局の報告によると、世界中で数千台のルーターが標的にされており、そのうち約 30 台がドイツにあったとのことです。侵害が確認されたケースでは、一部のオペレーターが影響を受けたデバイスを交換しました。このサイバー攻撃は主に軍、政府、重要インフラのネットワークに焦点を当てていました。 BfVは、APT28がこれまでに議会やSPD政党を含むドイツのさまざまな機関を攻撃したことを示唆した。
2024年、米国国防総省は、ロシアのサイバー攻撃者が侵害されたルーターをサイバー作戦に使用していることに関する勧告を発行し、APT28またはフォレスト・ブリザードとして知られるGRUの第85メイン特別サービス・センターを指定した。
この勧告では、この攻撃によりハッカーが資格情報を盗み、NTLMv2 ハッシュを収集し、ネットワーク トラフィックをルーティングし、フィッシング ページやハッキング ツールをホストできるようになったと述べています。
これに関連して、連邦通信委員会は、米国内での新しい外国製ルーターの禁止を発表した。禁止は新しいデバイスにのみ適用され、ベンダーは免除を求めることが許可されているため、既存の家庭用インターネット設定は影響を受けない。
