米国のNSA(国家安全保障局)やFBI(連邦捜査局)らは、6月7日の共同声明の中で、ハッカーがRouterSploitやRouterScanなどのオープンソースのツールを使用して、既知の脆弱性を持つデバイスを特定していると報告した。
「中国は2020年以降、特定のテクニックや一般的な脆弱性を悪用して、サイバー攻撃を有利に進めている。これらの脆弱性を悪用することで、彼らは幅広いインフラや公共機関や民間企業に対する攻撃を行っている」
多くの一般市民は、自分たちが取るに足らない存在で、国家が支援するハッカーの関心を引くことはないと考えがちだ。しかし、ハッカーは彼らのデバイスを、より大きなターゲットを攻撃するための踏み石として用いている。
ある攻撃では、ハッカーがリモート認証ダイヤルインユーザーサービス(RADIUS)サーバーを特定し、SQLデータベースにアクセスするための認証情報を取得した。そして、SQLコマンドを使用して、管理者アカウントのパスワードを入手していた。
その後、各ルーターの設定を確認した攻撃者は、ルーターのコマンドを実行してデータを盗み出した。
NSAやFBIは、政府機関や重要インフラのプロバイダーに、対策を呼びかけ、最新のパッチを適用することや多要素認証の導入、ネットワークの細分化などを求めている。しかし、組織は常に最新の注意を払う必要がある、と彼らは警告した。
「我々は、国家に支援されたサイバー集団が、彼らの攻撃を検知されないよう、必要に応じて進行中のキャンペーンを修正していることを確認した」と彼らは述べている。
しかし、今回の勧告を公にしたことが、残念ながら、ハッカーたちにさらなる対策を促すことになったのかもしれない。