Mardi, l’agence de renseignement intérieure allemande, le Bureau fédéral de protection de la Constitution (BfV), a averti que des hackers liés à l’État russe avaient exploité des faiblesses dans les routeurs TP-Link pour infiltrer des réseaux sensibles.
Des hackers liés à la Russie ciblent les réseaux de routeurs mondiaux
L’alerte a été lancée avec des partenaires, dont le service de renseignement étranger allemand, le Service fédéral de renseignement (BND), le Federal Bureau of Investigation (FBI), a rapporté Reuters.
Le groupe à l’origine des attaques, APT28 – également connu sous le nom de Fancy Bear – est largement attribué au service de renseignement militaire russe, la Direction Principale du Renseignement (GRU).
Les gouvernements occidentaux ont longtemps accusé le groupe de mener des opérations de cyberespionnage.
Des milliers d’appareils ciblés, des secteurs critiques en danger
Les autorités ont déclaré que plusieurs milliers de routeurs avaient été ciblés dans le monde, dont une trentaine en Allemagne.
Dans certains cas, des violations ont été confirmées, ce qui a incité les opérateurs à remplacer les appareils affectés, selon le rapport.
La campagne s’est concentrée sur les réseaux militaires, gouvernementaux et les infrastructures critiques.
Une menace cybernétique toujours présente pour l’Allemagne
Le BfV a noté que l’APT28 avait déjà ciblé le parlement allemand, le parti politique SPD et les systèmes de contrôle du trafic aérien.
En 2024, le département de la Défense des États-Unis a également publié un communiqué d’information avertissant que des acteurs russes du cyberespace utilisaient des routeurs compromis pour mener des opérations dans le cyberespace.
Le communiqué d’information a indiqué que le GRU russe – en particulier son 85e Centre principal des services spéciaux, également connu sous le nom d’APT28 et de Forest Blizzard – avait utilisé des EdgeRouters compromis dans le monde entier.
Ces attaques ont permis aux hackers de voler des identifiants, de collecter des hachages NTLMv2, de faire transiter le trafic réseau et d’héberger des pages de spear-phishing et des outils de hacking personnalisés.
La semaine dernière, la Commission fédérale des communications a annoncé que les nouveaux routeurs d’origine étrangère seraient interdits aux États-Unis. Cependant, les configurations Internet domestiques existantes ne sont pas affectées, car les règles ne s’appliquent qu’aux futurs appareils, et les fournisseurs peuvent toujours demander des exemptions.