La Oficina Federal para la Protección de la Constitución de Alemania advirtió que los piratas informáticos vinculados al estado ruso han explotado las vulnerabilidades en los enrutadores TP-Link para acceder a redes sensibles. La alerta se emitió en conjunto con el Servicio Federal de Inteligencia y la Oficina Federal de Investigaciones.
El grupo de hackers APT28, también conocido como Fancy Bear, se atribuye a la agencia de inteligencia militar rusa, el GRU. Los gobiernos occidentales han acusado a APT28 de llevar a cabo actividades de ciberespionaje durante varios años.
Las autoridades informaron que miles de enrutadores fueron atacados en todo el mundo, aproximadamente 30 de ellos en Alemania. En casos confirmados de infracciones, algunos operadores han reemplazado los dispositivos afectados. La campaña cibernética se centró principalmente en redes militares, gubernamentales y de infraestructura crítica. La BfV indicó que APT28 ya había atacado anteriormente a varias instituciones alemanas, incluido el parlamento y el partido político SPD.
En 2024, el Departamento de Defensa de EE. UU. emitió un aviso sobre los ciberactores rusos que utilizan enrutadores comprometidos para operaciones cibernéticas, especificando el 85.º Centro Principal de Servicios Especiales del GRU, conocido como APT28 o Forest Blizzard.
El aviso afirmaba que los ataques permitieron a los piratas informáticos robar credenciales, recopilar hashes NTLMv2, enrutar el tráfico de red y alojar páginas de phishing y herramientas de piratería.
En una medida relacionada, la Comisión Federal de Comunicaciones anunció una prohibición de nuevos enrutadores fabricados en el extranjero en los EE. UU. Las configuraciones existentes de Internet residencial no se ven afectadas, ya que la prohibición se aplica solo a dispositivos nuevos, y los proveedores pueden solicitar exenciones.
