Le groupe de hackers russes Fancy Bear (APT28) a compromis des milliers de routeurs domestiques en Europe et en Amérique du Nord pour voler des mots de passe et des jetons d’authentification. L’alerte a été lancée conjointement par le FBI, la NSA et le CISA, relayée par TechCrunch.
Ce n’est pas votre ordinateur qui est ciblé. C’est la box internet qui trône dans votre salon — et qui fait le lien entre votre vie numérique et le reste du monde.
Selon TechCrunch, des chercheurs de Black Lotus Labs ont documenté la campagne avec le NCSC britannique. APT28, lié au renseignement militaire russe (GRU), exploite des failles dans des routeurs grand public insuffisamment mis à jour.
Concrètement, que volent-ils ?
En prenant le contrôle du routeur, les attaquants ont accès à tout le trafic réseau non chiffré. Mots de passe, identifiants de messagerie, tokens de connexion aux services cloud — tout ce qui passe sans HTTPS peut être intercepté.
A lire également
Le routeur devient alors un relais d’espionnage discret.
Pire : une fois compromis, l’appareil peut être utilisé comme point de rebond pour mener d’autres attaques sans laisser de traces directes vers la Russie.
A lire également
Êtes-vous concerné ?
La campagne cible principalement les routeurs dont le firmware n’a pas été mis à jour depuis plusieurs mois, dont les identifiants d’administration sont restés ceux d’usine (admin/admin), ou dont l’interface de gestion à distance est exposée sur internet.
Autrement dit : une grande majorité des foyers.
Quatre gestes pour vous protéger maintenant
L’ANSSI, l’agence française de cybersécurité, recommande les mêmes réflexes que le FBI dans son advisory : mettre à jour le firmware de votre routeur via l’interface d’administration, changer le mot de passe par défaut, désactiver l’accès à distance si vous ne l’utilisez pas, et vérifier que votre opérateur propose des mises à jour automatiques.
Quelques minutes de configuration. Potentiellement, des mois de tranquillité.
