Russiske hackere overtog mere end 1.000 usikre private routere - nu har FBI sparket dem ud

De amerikanske myndigheder har i samarbejde med europæiske allierede bremset et russiske botnet, der har været brugt til at spionere på både amerikanske og europæiske interesser.

Artikel top billede

USA har sammen med europæiske allierede forpurret et botnet bestående af mere end 1.000 hackede internet-routere, som Ruslands militære efterretningstjeneste GRU har brugt til at spionere på både USA og flere europæiske lande.

Det oplyste chefen for FBI, Christopher Wray, torsdag aften ved den store tyske sikkerhedskonference Munich Security Conference ifølge CNN.

Her forklarede han, at FBI i januar fik en dommerkendelse til at lukke for adgangen til de hackede routerne.

“Vi sparkede dem ud og låste døren bag dem,” siagde han til konferencen.

Velkendte gruppe stod bag

Det amerikanske justsministerium har desuden offentliggjort en pressemeddelse om sagen, hvor det bliver beskrevet, at det er den velkendte russiske hackergruppe APT 28, der ifølge den amerikanske justitsministerier er tilknyttete GRU, som står bag.

Gruppen og også er kendt under navne som Fancy Bear, Sofacy Group, Forrest Blizzard og Pawn Storm.

Justministeriet oplyser, at netværket adskilte sig fra andre russiske botnet ved, at russerne ikke selv opbyggede det fra bunden, men i stedet gjorde brug af en malware ved navn Moobot, der ofte bliver brugt af cyberkriminelle.

Brugte kriminelle grupper

Helt konkret var det først cyberkriminelle uden tilknytning til den russiske efterretningstjeneste, som installerede malwaren på usikre routere af mærket af Ubiquiti Edge OS, der stadigvæk brugte almindeligt kendte default-adgangskoder.

Herefter brugte de russiske hackere malwaren til at installere deres egne scripts, som forvandlede botnettet til en russisk kontrolleret global cyber-spionage platform, lyder det fra det amerikanske justitsministerium.

"I Justitsministeriet fremskynder vi vores bestræbelser på at forhindre den russiske regerings cyberkampagner mod USA og vores allierede, herunder Ukraine," siger den amerikanske justitsminister Merrick B. Garland ifølge pressemeddelelsen og uddyber:

"I dette tilfælde brugte den russiske efterretningstjeneste kriminelle grupper til at målrette angreb mod både hjemme- og kontorroutere, men justitsministeriet har forpurret deres plan, og vil fortsætte med at forhindre og afmontere den russiske regerings ondsindede cyberværktøjer, der bringer sikkerheden for USA og vores allierede i fare."

Ved sikkerhedskonferencen i München gentog FBI-chefen desuden tidligere advarsler om, at både russiske og kinesiske hackere længe har forsøgt at trænge ind i amerikanske energi- og teleinfrastruktur.

I tilfælde af en international krise vil hackerne kunne bruge sådan en adgang til at lukke ned for kritisk infrastruktur.

Læses lige nu

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job