Recent, cercetătorii de la SecurityScorecard au descoperit o operațiune cibernetică denumită WrtHug, care afectează routere ASUS WRT învechite și vulnerabile. Această campanie de hacking se remarcă prin exploitarea unor vulnerabilități vechi pentru compromiterea dispozitivelor fără suport de actualizare, accentuând riscul utilizării dispozitivelor end-of-life în operațiuni de spionaj digital.

Atacul vizează în special routere ASUS WRT care nu mai primesc actualizări de securitate. În total, sunt exploatate șase breșe, dintre care patru sunt identificate încă din 2023. Vulnerabilitățile cu severitate ridicată permit preluarea controlului dispozitivelor prin injecție de comenzi, ceea ce le face ținte atractive pentru actorii rău intenționați.

Cercetătorii au găsit o legătură între această campanie și o alte operațiuni anterioare, AyySSHush, din mai, în care peste 8.000 de routere au fost compromise. Ambele campanii folosesc exploatări similare pe aceleași tipuri de dispozitive, sugerând posibilitatea unei legături între grupările sau actorii implicați, deși nu există încă dovezi definitive.

Suspectele principale indică implicarea unui actor aflat în zonă Chinei, bazată pe distribuția geografică a dispozitivelor compromise. Majoritatea routerelor afectate se află în Taiwan și Asia de Sud-Est. Impactul în China continentală, Rusia și SUA este minim, ceea ce susține teoria unei campanii inițiate de un grup cibernetic chinez. Operațiunea are loc într-un context mai larg, în care traficul este mascate pentru activități de spionaj digital discret, nu pentru atacuri masive.

Un indicator clar al compromiterii routerului este apariția unui certificat TLS auto-semnat, valabil pentru o perioadă de 100 de ani, din aprilie 2022. Toate dispozitivele infectate folosesc aceeași semnătură electronică, facilitând identificarea și confirmând profesionalismul operațiunii. Acest lucru evidențiază nivelul avansat al actorilor implicați și tehnicile sofisticate folosite.

Utilizatorii de routere învechite trebuie să fie conștienți de pericolul vulnerabilităților nepatchate. În cazul în care actualizarea firmware-ului nu mai este posibil, înlocuirea dispozitivului cu un model suportat devine cea mai sigură variantă. Cercetătorii au publicat indicatori de compromitere, însă cei mai simpli pași rămân înlocuirea echipamentului.

Operațiunea WrtHug confirmă că pericolul atacurilor cibernetice extend dincolo de infrastructurile industriale și guvernamentale. Dispozitivele casnice, precum routerele, pot fi folosite ca puncte de intrare în campanii globale de spionaj digital. Monitorizarea constantă și informarea sunt esențiale pentru a preveni astfel de vulnerabilități, în contextul unei lumi din ce în ce mai conectate.