Россиян предупредили о возможном взломе роутеров мошенниками для совершения ИТ-преступлений
Мошенники через взлом роутеров совершают преступления, ответственность за которые ложится на пользователей сети. Преступники продают доступ к таким устройствам, и через них совершаются противоправные действия — рассылка спама, подбор паролей и другие кибератаки. При этом вся активность идет с IP-адреса жертвы, которая формально несет ответственность, предупредили в киберполиции.
Предупреждение о взломах
В Министерстве внутренних дел (МВД) России предупредили о возможности взлома роутеров граждан мошенниками для киберпреступлений, сообщили CNews в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК).
«Получив доступ к маршрутизатору, злоумышленник фактически контролирует весь интернет-трафик в сети. Под угрозой оказываются все подключенные устройства: смартфоны, компьютеры и элементы умного дома», — говорится в сообщении.
Кроме того, как отметили в УБК, мошенники превращают взломанный роутер в инструмент для кибератак. В 2026 г. преступники продают доступ к таким устройствам, и через них совершаются противоправные действия — рассылка спама, denial-of-service attack (DDoS), то есть отказ в обслуживании и подбор паролей. При этом вся активность идет с IP-адреса жертвы, которая формально несет ответственность.
МВД предупреждает о возможности взлома роутеров россиян мошенниками для совершения ИТ-преступлений
Через домашний роутер проходит весь интернет-трафик пользователя: посещаемые сайты, просматриваемый контент, вводимые логины и пароли, данные банковских карт, переписка и отправляемые файлы. В случае ИТ-компрометации роутера злоумышленник получает возможность перехватывать конфиденциальную информацию, перенаправлять пользователя на фишинговые сайты, а также использовать устройство и IP-адрес для совершения противоправных действий. В частности, роутер может быть включен в ботнет — сеть зараженных устройств, которые используются для рассылки спама, проведения DDoS-атак или подбора паролей, как уже информировал CNews. При этом владелец роутера часто не замечает никаких признаков вмешательства: интернет продолжает работать, возможны лишь незначительные снижения скорости.
Методы взлома
Взлом роутера чаще всего происходит дистанционно, без физического доступа к устройству. Наиболее распространенный способ — использование заводских (дефолтных) паролей. Многие пользователи после покупки роутера не меняют стандартные настройки администратора, оставляя простые комбинации вроде «admin/admin» или «123456».
Злоумышленники применяют специальные программы, которые автоматически сканируют сеть и подбирают стандартные пароли на миллионах устройств. При успешном подборе они получают полный доступ к настройкам роутера от имени владельца.
Если пароль Wi-Fi-сети слишком простой («12345678», «qwerty», 1989 и т.п.), его можно легко подобрать или взломать. Риск значительно возрастает, если роутер расположен у окна или на внешней стене — в этом случае сигнал распространяется за пределы помещения, что позволяет злоумышленникам подключаться к сети с улицы.
Уязвимость в устройствах
В устаревших моделях роутеров или при отсутствии своевременных обновлений прошивки остаются известные ИТ-уязвимости. Злоумышленники активно используют эти публично описанные ИТ-уязвимости и специальные команды для удаленного проникновения в устройство.
Одним из распространенных методов является изменение DNS-сервера, что позволяет перенаправлять трафик на поддельные сайты.
Кроме того, мошенники нередко прибегают к социальной инженерии: звонят пользователям от имени технической поддержки и просят перезагрузить роутер или перейти по вредоносной ссылке.
Сохраняйте безопасность
В МВД предложили россиянам проделать ряд несложных действий, которые позволят им обезопасить домашнюю локальную сеть.
Сохраняйте безопасность
Прежде всего рекомендуют изменить логин и пароль администратора маршрутизатора. Для того чтобы попасть в настройки, нужно подключиться к своей домашней сети, открыть браузер, ввести в адресной строке 192.168.0.1 или 192.168.1.1 (адрес указан на корпусе роутера). В форме авторизации для доступа к настройкам производители часто используют по умолчанию заводские логин и пароль admin/admin, их необходимо заменить на новые.
Следующим этапом рекомендуется установить сложный пароль от Wi-Fi и включить шифрование WPA2-PSK (AES) или WPA3. Это можно сделать в разделе настроек «Wi-Fi», «Безопасность».
Далее необходимо проверить устройства, подключенные к домашней сети. Для этого нужно найти раздел «Подключенные устройства» / «Device list» / «DHCP clients». Если там отображаются незнакомые гаджеты, то требуется смена пароля Wi-Fi. Регулярная проверка этого списка поможет избежать утечек данных или других негативных последствий.
Кроме того, специалисты УБК рекомендуют использовать отдельную гостевую сеть для умных устройств и для раздачи беспроводного доступа к интернету друзьям и знакомым, которые приходят к вам домой. В настройках нужно активировать соответствующий параметр в разделе «Гостевая сеть» / Guest Network, задать ей отдельное имя (например, Home_Guest), установить отдельный пароль и ограничить доступ к основной сети (обычно пункт «изоляция клиентов»).
По мнению экспертов по кибербезопасности, если хотя бы один из пунктов не выполнен, то роутер считается уязвимым для кибератак.
