Хакеры научились перехватывать домашние маршрутизаторы и получают доступ ко всему интернет-трафику вместе с подключёнными устройствами — от смартфонов до систем умного дома. Через правку настроек роутера преступники подменяют DNS-записи и перенаправляют пользователя на поддельные сайты для кражи логинов, паролей и платёжных реквизитов. Об этом предупредили в управлении по борьбе с противоправным использованием ИКТ МВД России.
Утечка данных — лишь часть проблемы. Взломанные устройства используются для дальнейших атак: через захваченные роутеры рассылается спам, проводятся DDoS-атаки на серверы компаний и перебираются пароли к чужим аккаунтам. Весь этот трафик числится исходящим от рядового пользователя. В МВД также отметили практику перепродажи доступа к скомпрометированным роутерам: захваченный аппарат становится элементом широкой преступной инфраструктуры.
Для владельца взломанного устройства это оборачивается отдельной угрозой: вся противоправная активность уходит с его IP-адреса, и в разбирательствах с правоохранителями крайним рискует оказаться именно он — уже после того, как реальный контроль над устройством давно перешёл к злоумышленникам.