Китай хаква домашни рутери по целия свят и ги използва за шпионаж,
според британските власти.
The Insider
23 април 2026 г., 15:16 ч.
Националният център за киберсигурност на Обединеното кралство (NCSC), заедно с агенции от девет други държави, предупреди за мащабна шпионска кампания от свързани с Китай хакерски групи, които хакват обикновени домашни устройства – рутери, принтери и уеб камери – и ги превръщат в инструменти за наблюдение и кражба на данни, съобщава The Guardian.
Според ръководителя на NCSC Ричард Хорн, Китай демонстрира „ослепително ниво на сложност“ в своите кибероперации. Говорейки на годишната конференция на агенцията в Глазгоу, той характеризира заплахата като конфронтация с „равноправен конкурент в киберпространството“, а не просто с напреднал противник. Съвместното предупреждение беше подписано от агенции за киберсигурност от САЩ, Австралия, Канада, Германия и няколко други държави.
Според документа, китайските хакери все по-често използват „скрити мрежи“ или ботнети – заразени устройства, свързани с интернет, които прикриват истинския произход на кибератака. За тази цел най-често се използват рутери, предимно остарели или неактуални модели. Експертите ги сравняват с VPN услуги: чрез компрометиране на домашен рутер, нападателите получават анонимен канал за атака на големи компании и инфраструктурни съоръжения.
Експертите особено открояват групата Volt Typhoon, която западните разузнавателни агенции вече са свързали с проникването в ключови инфраструктурни съоръжения на САЩ – железопътни линии, авиация и водоснабдителни системи. Според данни на NCSC, подобни ботнети сега се създават и поддържат от частни китайски компании. Една такава компания например е заразила 200 000 устройства по целия свят, образувайки огромна разузнавателна мрежа.
На компаниите и организациите се препоръчва да създадат пълни карти на своите ИТ системи, включително връзки към потребителски широколентови мрежи, да внедрят многофакторно удостоверяване за отдалечен достъп и да ограничат мрежовите връзки до външни устройства. NCSC вече съобщи за подобни тактики от страна на руското военно разузнаване: свързаната с ГРУ група APT28 (Fancy Bear) е хакнала рутери MikroTik и TP-Link, за да открадне пароли за имейл и други онлайн услуги в правителствени агенции.
СТАТИИ