Le gouvernement américain alerte sur les pirates russes ciblant les routeurs
Les autorités américaines exhortent les utilisateurs de routeurs domestiques et de petites entreprises à sécuriser leurs appareils. Des pirates russes soutenus par l'État compromettent systématiquement les routeurs pour dissimuler des activités malveillantes.

Le gouvernement américain a émis un avertissement aux utilisateurs de routeurs domestiques et de petites entreprises, les exhortant à sécuriser leurs appareils. L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que des pirates informatiques parrainés par l'État russe exploitent des appareils réseau mal configurés et vulnérables dans le monde entier.
Ces groupes de pirates, également connus sous des noms tels que Berserk Bear et Dragonfly, compromettent activement les routeurs depuis des années. Les appareils compromis sont ensuite utilisés pour créer des réseaux proxy, dissimulant ainsi des actions malveillantes contre des organisations sensibles des secteurs public et privé.
Bien que les agences de cybersécurité et des entreprises comme Google aient travaillé à perturber les botnets contrôlant ces routeurs, les efforts sont décrits comme des défis constants. Les pirates informatiques seraient habiles à remplacer les appareils compromis, ce qui en fait un jeu du chat et de la souris permanent.
L'alerte a été émise conjointement par les gouvernements de plusieurs pays alliés, dont l'Australie, le Danemark, la Nouvelle-Zélande et le Royaume-Uni, soulignant la portée internationale de la menace. Il est conseillé aux utilisateurs de s'assurer que le micrologiciel de leur routeur est à jour et d'appliquer des pratiques de mots de passe robustes pour empêcher leur exploitation.