Jens Asbjørn Bøgen
WLAN-ägare uppmanas att säkerställa att deras routrar är uppdaterade med den senaste programvaran.
En samordnad cyberinsats med deltagande av ukrainska och västerländska myndigheter har avslöjat en storskalig digital övervakningskampanj som genomförts av Ryssland.
Myndigheter beskriver operationen som ett betydande steg för att begränsa utländska underrättelsetjänsters tillgång i flera länder.
Ukrainas säkerhetstjänst (SBU), i samarbete med FBI, polsk kontraspionage och andra europeiska brottsbekämpande myndigheter, genomförde den gemensamma insatsen.
Enligt SBU avslöjade utredningen omfattande intrång kopplade till rysk militär underrättelsetjänst.
Utredningen visade att angriparna riktade in sig på bristfälligt säkrade wifi-routrar i både kontor och hem, ofta kallade SOHO-enheter. Dessa routrar valdes eftersom de inte uppfyllde moderna cybersäkerhetsstandarder.
När åtkomst väl hade erhållits omdirigerade hackarna internettrafiken genom ett nätverk av kontrollerade DNS-servrar. Detta gjorde det möjligt för dem att placera sig mellan användare och de tjänster de använde online.
Inriktning på svaga system
Genom denna metod kunde angriparna fånga upp lösenord, autentiseringstoken och andra konfidentiella uppgifter.
Utredare uppger att även kommunikation som skyddas med SSL- och TLS-kryptering var i riskzonen.
SBU uppgav att operationen syftade till att stödja cyberattacker, underrättelseinhämtning och informationssabotage. Särskilt fokus låg på kommunikation som involverade ukrainsk regeringspersonal, militär personal och anställda inom försvarsindustrin.
Tjänstemän sade att omfattningen av aktiviteterna sträckte sig bortom Ukraina och även påverkade utländska användare vars enheter var lika sårbara.
Störning av nätverket
Som en del av den gemensamma insatsen blockerade myndigheterna mer än 100 servrar och tog kontrollen över hundratals komprometterade routrar i Ukraina. SBU uppgav att detta avsevärt minskade den operativa kapaciteten hos ryska underrättelseaktörer.
Insatsen förhindrade också potentiella skador på enheter på mjukvarunivå, vilket annars kunde ha stört kommunikationsinfrastrukturen ytterligare.
Arbetet med att identifiera och lagföra de ansvariga pågår, samtidigt som det internationella samarbetet fortsätter.
Säkerhetsråd utfärdade
SBU uppmanade routerägare att omedelbart uppdatera enheternas programvara och installera alla tillgängliga säkerhetsuppdateringar. Användare rekommenderas också att ändra lösenord, inaktivera fjärråtkomst till routerinställningar och granska konfigurationer för misstänkta ändringar.
Om enheter inte längre stöds av tillverkaren rekommenderas det starkt att ersätta dem med nyare modeller.
Telekommunikationsleverantörer har uppmanats att hjälpa kunder att stärka sina cybersäkerhetsskydd.
Källor: Ukrainas säkerhetstjänst, FBI, europeiska brottsbekämpande myndigheter
