Хакеры научились перехватывать домашние маршрутизаторы пользователей и получают под своё крыло весь интернет-трафик вместе с доступом к подключённой технике от смартфонов до систем умного дома. Через правку настроек роутера преступники подменяют DNS-записи и уводят хозяина на поддельные сайты ради кражи логинов, паролей и платёжных реквизитов. Об этом рассказали в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России.
Маршрутизатор оборачивается узловой болевой точкой домашней сети. Весь поток данных прокачивается как раз через него, а любые правки конфигурации развязывают преступникам руки для скрытого вмешательства в работу подключения. Подделки сайтов при подмене DNS выглядят неотличимо от настоящих, и ввод чувствительных сведений идёт уже под наблюдением атакующей стороны.
Утечка данных составляет лишь верхушку айсберга. Взломанные устройства охотно запрягают в дальнейшие атаки на посторонние цели. Через такие роутеры расползается спам-рассылка, катятся распределённые атаки на серверы компаний и перебираются пароли к чужим учётным записям. Весь этот трафик числится исходящим от рядового пользователя, чьё железо угодило в чужие руки.
В МВД обратили внимание на практику передачи или перепродажи доступа к захваченным роутерам другим участникам нелегальной возни. Скомпрометированный аппарат превращается в элемент обширной инфраструктуры, которую аферисты эксплуатируют под широкий спектр противоправных операций.
Хозяину сети подобный расклад сулит отдельную порцию неприятностей. Вся преступная суета уходит наружу с его IP-адреса, и в разбирательствах с правоохранителями крайним рискует оказаться именно он. Реальный контроль над устройством к этому моменту давно ушёл на сторону, а отмываться от обвинений приходится задним числом.