- Slovenský úřad NBÚ i český NÚKIB varují před ruskými kybernetickými útoky
- Snadnou obětí jsou uživatelé Wi-Fi routerů TP-Link TL-WR841N
- Kvůli konkrétní chybě v softwaru je totiž možné obejít autentizaci a získat přístup k vašim datům
Zařízení, které má doma prakticky každý – internetový router – se může stát terčem kybernetických útoků. Na potenciálního hrozbu upozornil slovenský Národný bezpečnostný úrad (NBÚ) s odkazem na americké ministerstvo spravedlnosti a Federální úřad pro vyšetřování (FBI). Útoky spojují s ruskou vojenskou rozvědkou GRU.
Rusové útočí na routery TP-Link
Hackeři se zaměřují na zranitelné domácí i firemní routery, které patří mezi nejrozšířenější síťová zařízení vůbec. Právě jejich masové rozšíření z nich dělá ideální cíl – útočníci mohou kompromitovat velké množství zařízení a využít je pro další vzdálené operace. Podle bezpečnostních služeb stojí za kampaní skupina APT28 (známá také jako Fancy Bear nebo Forest Blizzard), která je dlouhodobě spojována s aktivitami ruské GRU.
Státní hackeři GRU od roku 2024 systematicky vyhledávají slabě zabezpečené routery a získávají přístup k jejich nastavení. Hlavní technikou je tzv. DNS hijacking, tedy přesměrování internetové komunikace přes servery kontrolované útočníky. Díky tomu mohou:
- odchytávat přihlašovací údaje,
- získávat autentifikační tokeny,
- číst e-mailovou komunikaci,
- sledovat kompletní aktivitu uživatele na internetu.
V pokročilejších případech dochází i k útokům typu Adversary-in-the-Middle, při kterých jsou útočníci schopni číst i jinak šifrovanou komunikaci. Na infrastrukturu zneužívanou k těmto útokům už reagovala například americká FBI, která ve spolupráci s ministerstvem spravedlnosti podnikla kroky k jejímu narušení.
Slovenský úřad nezmiňuje konkrétní problematický Wi-Fi router, nicméně dle zprávy FBI se má jednat o TP-Link TL-WR841N, u nějž se objevila zranitelnost CVE-2023-50224, která umožňuje obejít autentizaci a získat neoprávněný přístup.
Mezinárodní varování včetně Česka
Na společném varování se podílely bezpečnostní složky z více zemí, včetně Slovenska, Česka, Německa, Polska, Kanady nebo Ukrajiny. Zapojeny byly mimo jiné Slovenská informačná služba a Vojenské spravodajstvo. Již ve středu před tímto typem útoku varoval i český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Vojenské zpravodajství v rámci svých zákonných kompetencí provedlo aktivní zásah v kybernetickém prostoru.
Během mezinárodní operace Masquerade vedené @FBI byla provedena opatření proti globální infrastruktuře kompromitovaných síťových zařízení zneužívaných aktérem APT28… pic.twitter.com/N8mewg10Y7
— Vojenské zpravodajství (@VZpravodajstvi) April 8, 2026
„Cílem aktivity skupiny APT28 je kyberšpionáž a největší riziko se týká zařízení, která stále používají výchozí administrátorská hesla. […] Skupina kompromitovala široký okruh obětí ve Spojených státech i dalších státech, včetně České republiky. Z nasbíraných dat se zaměřovala zejména na informace týkající se armádních a vládních institucí či organizací z oblasti kritické infrastruktury – tedy cílů spadajících do zpravodajského zájmu ruské vlády,“ uvádí NÚKIB.
Jak se chránit?
Bezpečnostní experti doporučují nepodceňovat ani domácí síť. Základní opatření přitom zvládne každý – nejdůležitější je udržovat váš router aktualizovaný, protože starší modely či ty novější, avšak se starým softwarem, jsou nejvíce rizikové. Pokud máte podezření, že byl váš router napaden, je důležité jednat rychle – změnit hesla, resetovat zařízení a zkontrolovat jeho nastavení. Incident je vhodné nahlásit příslušným úřadům, například přes systém JISKB nebo přímo NBÚ.
Rovněž se doporučuje vypnout nebo omezit vzdálenou správu routeru z internetu (např. vhodnou konfigurací routeru), aby útočník nemohl zařízení zneužívat z vnější sítě. Zkontrolujte také fyzické zapojení kabelu od poskytovatele vedoucího do portu WAN v routeru.
Jakub Fišer
Další dnešní články
