FBI vydala před několika dny poněkud zvláštní doporučení. Každý majitel klasického domácího routeru by ho prý měl neprodleně restartovat. A důvod? Ruské viry.
V prohlášení doslova stojí, že „zahraniční kyberútočníci napadli stovky tisíc domácích a kancelářských routerů a dalších síťových zařízení po celém světě“ . FBI mluví o relativně novém malwaru VPNFilter, který podle analýzy společnosti Cisco napadl minimálně půl milionů routerů. VPNFilter může údajně krást přihlašovací údaje, hesla a monitorovat síťový provoz zasažených zařízení. Součástí je také jakási „pojistka“, která může být aktivována na dálku a dokáže zasažený router vyřadit z provozu.
Malware byl podle FBI vyvinut ruskou hackerskou skupinou Sofacy Group, která také vystupuje pod jmény Fancy Bear či APT28. Skupina v minulosti stála za útoky, z jejichž objednání je obviňován Kreml, takže FBI předpokládá, že i tento útok je na objednávku ruské vlády.
Jisté je minimálně to, že se jedná o velmi sofistikovanou hrozbu. Zasažení běžný laik nemá možnost nijak odhalit a malware byl detekován na zařízeních většiny výrobců, včetně Linksys, Mikrotik, Netgear, QNAP a TP–Link. Většina zasažených přístrojů byla lokalizována na Ukrajině, ale virus se šíří i do dalších států.
Nesmyslná rada?
Jedná se o poměrně závažné ohrožení osobních dat uživatelů a tak je logické, že FBI vyzývá k plošné reakci. Ovšem jejich doporučení restartovat router se jeví jako přinejmenším diskutabilní.
Restart routeru sice deaktivuje některé běžící komponenty VPNFilteru, ale hlavní část kódu restart bez problémů přežije a k žádnému trvalému odstranění nedojde. Co tedy FBI touto metodou sleduje, není jasné. Jediným spolehlivým způsobem obrany je totiž obnovení firmwaru routeru do továrního nastavení a případně aktualizace na nejnovější verzi.
