FBI: Router Ubiquiti Disusupi Hacker Rusia dan China



TL;DR
  • FBI dan mitra internasional mengimbau pemilik router Ubiquiti EdgeRouters untuk memeriksa perangkat mereka karena kemungkinan telah dihack oleh hacker Rusia dan China.
  • Router Ubiquiti EdgeRouters sering dipakai oleh hacker untuk menyembunyikan operasi jahat mereka karena harganya murah, dipakai di rumah dan kantor kecil, dan menggunakan Linux yang bisa diisi malware.
  • Dalam operasi terbaru, FBI berhasil menghapus malware yang dipakai oleh kelompok hacker Rusia APT28, tetapi pemilik perangkat perlu mengambil tindakan perbaikan seperti mengganti kredensial, memperbarui firmware, dan mengaktifkan fitur keamanan tambahan.
FBI: Router Ubiquiti Disusupi Hacker Rusia dan China - credit: arstechnica - pibitek.biz - Rilis

credit: arstechnica


336-280

pibitek.biz - FBI dan mitra dari 10 negara lain mengimbau pemilik router Ubiquiti EdgeRouters untuk memeriksa perangkat mereka. Ada kemungkinan mereka sudah dihack dan dipakai untuk menyembunyikan operasi jahat hacker negara Rusia. Router Ubiquiti EdgeRouters cocok banget buat tempat bersembunyi hacker.

Harganya murah, dipakai di rumah dan kantor kecil, dan pakai Linux yang bisa diisi malware. Hacker pakai router ini buat ngelakuin hal-hal jahat. Daripada pakai infrastruktur dan alamat IP yang dicurigai, mereka pakai perangkat yang kelihatan baik-baik aja dan alamat IP yang terpercaya.

Jadi, mereka bisa lolos dari pertahanan keamanan. FBI bilang, dengan akses root ke router Ubiquiti EdgeRouters yang sudah disusupi, aktor APT28 bisa bebas masuk ke sistem operasi Linux dan pasang tools dan menyamarkan identitas mereka saat ngelakuin kampanye jahat. APT28 itu kelompok hacker yang didukung Rusia.

FBI juga bilang, operasi yang mereka lakukan cuma ngapus malware yang dipakai APT28 dan ngeblok sementara kelompok itu dari nyusup lagi. Tapi, operasi ini gak ngebetulin celah keamanan di router atau ngapus kredensial lemah atau standar yang bisa dimanfaatkan hacker buat nyusup lagi dan pakai router buat nyembunyiin malware. FBI ngasih peringatan, Departemen Kehakiman AS, termasuk FBI, dan mitra internasional baru aja ngacauin botnet GRU yang terdiri dari router ini.

Tapi, pemilik perangkat yang relevan harus ngambil tindakan perbaikan yang dijelaskan di bawah ini buat memastikan keberhasilan operasi ini dan buat nemuin dan ngatasin kompromi yang mirip. Tindakan-tindakan itu antara lain:

1. Ganti kredensial standar atau lemah dengan yang kuat dan unik.

2. Perbarui firmware router ke versi terbaru.

3. Aktifkan fitur keamanan tambahan seperti firewall dan enkripsi.

4. Reset router ke pengaturan pabrik dan ulangi langkah-langkah di atas.

FBI juga bilang, APT28 udah pakai router yang disusupi ini sejak 2022 buat ngelakuin operasi rahasia melawan pemerintah, militer, dan organisasi di seluruh dunia, termasuk di Republik Ceko, Italia, Lituania, Yordania, Montenegro, Polandia, Slowakia, Turki, Ukraina, Uni Emirat Arab, dan AS.

Selain badan pemerintah, industri yang jadi sasaran termasuk aerospace dan pertahanan, pendidikan, energi dan utilitas, perhotelan, manufaktur, minyak dan gas, ritel, teknologi, dan transportasi. APT28 juga nargetin individu di Ukraina. Hacker Rusia nguasai perangkat ini setelah perangkatnya udah kena infeksi Moobot, yang merupakan malware botnet yang dipakai oleh aktor ancaman yang berorientasi finansial dan gak terkait dengan GRU.