Het bedrijf Cisco meldde eerder deze week dat honderdduizenden routers gehackt waren door vermoedelijk Russische hackers. Cisco deelde zijn bevindingen met de Amerikaanse overheid en daarop heeft de FBI een waarschuwing naar buiten gebracht. De FBI waarschuwt consumenten dat hun router mogelijk besmet is met malware en raadt aan om de router uit en aan te doen, het wachtwoord aan te passen en updates te installeren.
Fancy Bear
De routers zijn mogelijk gehackt door de Russische groep Fancy Bear. Deze groep wordt ervan verdacht in opdracht van de Russische regering te opereren. Volgens Cisco en de Oekraïense regering waren de hacks bedoeld voor een digitale aanval op Oekraïne, maar de Russische overheid ontkent dat. In ongeveer 50 landen zouden geïnfecteerde routers staan. Via de malware kunnen de hackers het netwerkverkeer inzien of de werking van de router verstoren. De router kan bijvoorbeeld helemaal uitgeschakeld worden, waardoor het huishouden of het bedrijf zonder internet komt te zitten.
Malwareserver
De FBI haalde eerder deze week een malwareserver offline. Door middel van de server konden de hackers communiceren met de geïnfecteerde routers. Op basis van onderzoek naar de server is een lijst vrijgegeven met merken van routers die getroffen zijn door het virus.
