O operațiune cibernetică recent descoperită de echipa STRIKE a SecurityScorecard, numită „WrtHug”, evidențiază riscurile la care sunt expuse dispozitivele de rețea neactualizate, precum routerele ASUS WRT învechite. Această campanie, identificată în premieră, exploatează vulnerabilități vechi pentru a compromite circa 50.000 de routere, fiind asociată cu potențial implicare a unui actor afiliat Chinei. Într-o lume digitală din ce în ce mai conectată, impactul acestor atacuri asupra securității globale devine tot mai clar.

Atacatorii din spatele „WrtHug” vizează doar routere ASUS WRT aflate la final de viață, neprimind actualizări de securitate. Acest lucru le face vulnerabile la șase breșe diferite, patru dintre ele cu severitate ridicată, descoperite încă din 2023. Cele mai utilizate exploatări permit preluarea controlului asupra dispozitivelor, fiind evaluate cu un scor de 8.8, indicând riscuri majore.

Legătura cu campania din mai, „AyySSHush”, poate fi evidențiată prin similitudinile în exploatări și tipurile de dispozitive afectate. Deși doar un număr redus de dispozitive sunt compromise în ambele campanii, această asociere sugerează posibilitatea unor acțiuni coordonate, care pot fi atribuite unor grupări de tip APT (Advanced Persistent Threat).

Straturile geografică ale atacului indică o dominație în Taiwan și Asia de Sud-Est. Impactul redus în China, Rusia și SUA susține ipoteza unei operațiuni de spionaj, mai degrabă decât un botnet clasic. Indicatorii tehnici, precum certificates TLS neobișnuite și semnături digitale, confirmă un nivel de profesionalism ridicat.

Utilizatorii trebuie să fie conștienți de riscurile legate de dispozitivele end-of-life. Actualizarea firmware-ului sau înlocuirea routerelor ar fi cele mai eficiente măsuri pentru a evita compromiterea. Cercetătorii au publicat liste de indicatori de compromitere, însă pentru utilizatorii obișnuiți, înlocuirea routerului vulnerabil rămâne cea mai sigură alegere.

Operațiunea „WrtHug” arată că riscurile cibernetice nu se limitează doar la infrastructuri critice sau guvernamentale. În lumea hiperconectată actuală, chiar și dispozitivele casnice pot deveni noduri în rețele de spionaj sofisticate. Pentru a asigura o protecție eficientă, monitorizarea evoluțiilor și informarea continuă rămân esențiale.