Недавно в официальном аккаунте Министерства государственной безопасности в WeChat было сообщено, что органы госбезопасности выявили факт использования иностранными разведывательными службами множества роутеров на территории Китая для рассылки целевым сотрудникам ключевых учреждений так называемых «фишинговых писем типа „Spear Phishing“». Эти письма имитировали приглашения на экспертную оценку или уведомления об административных штрафах. Как только получатель переходил по ссылке и вводил пароль на поддельной странице входа, система якобы из-за «ошибки ввода пароля» предлагала повторить попытку, тем самым получая точные данные авторизации; после этого пользователя перенаправляли на настоящий сайт, чтобы он не заподозрил подвоха. Получив доступ, злоумышленники регулярно заходили в почтовые ящики жертв для кражи конфиденциальной корреспонденции. Владельцы этих роутеров даже не подозревали о происходящем; они лишь замечали замедление скорости интернета, частые обрывы связи или самопроизвольное перезагружение устройств. Органы госбезопасности уже дали рекомендации по надлежащей очистке электронных почтовых ящиков, а также проводят техническую диагностику роутеров, которые использовались в качестве исходной точки атаки.
В своих разъяснениях представители Министерства отметили, что роутеры, подверженные взлому, обладают двумя характерными признаками: во-первых, это устаревшие модели либо продукция от производителей, прекративших их поддержку, чье программное обеспечение давно не обновлялось; во-вторых, в настройках административной панели часто используются слабые пароли или стандартные комбинации, а также включены опасные функции вроде удалённого управления. Специалисты советуют при покупке роутера отдавать предпочтение современным моделям от проверенных брендов, имеющим актуальную техподдержку; задавать для административной панели и Wi-Fi-сети отдельные сложные пароли, меняя их регулярно; обновлять прошивку и отключать ненужные опции, например, удалённое управление. При возникновении непонятных переадресаций, изменений параметров Wi-Fi без вашего участия или подозрительных попыток входа в панель управления следует немедленно отключить интернет-соединение и вернуть роутер к заводским настройкам. Если вы обнаружите какие-либо признаки деятельности, угрожающей национальной безопасности, звоните по телефону 12339 либо сообщайте об этом на сайте www.12339.gov.cn.