Galerie: Ruský kyberútok míří na domácí Wi‑Fi: Varování pro miliony uživatelů. Hrozí manipulace a krádeže dat
zavřít
> Bezpečnost

Ruský kyberútok míří na domácí Wi‑Fi: Varování pro miliony uživatelů. Hrozí manipulace a krádeže dat

Jiří Palyza 13.04.2026
Internetový router v domácnosti
Zdroj: Jaycee300s / Unsplash

Bezpečnostní úřady varují před kyberútoky, které cílí především na Wi-Fi routery značky TP-Link. Jistí si ale nemohou být ani uživatelé, kteří využívají síťové technologie MikroTik. Nejnovější zjištění nasvědčují, že jde o rozsáhlou kampaň, řízenou státními aktéry. Konkrétně jde o hackery, kteří jsou napojeni na ruskou vojenskou rozvědku GRU.

Kapitoly článku

Tisíce zařízení v ohrožení, data uživatelů pod kontrolou útočníků

Mezinárodní operace, provedená orgány činnými v trestním řízení ve spolupráci se soukromým sektorem, v těchto dnech zakročila proti činnosti hackerské skupiny APT28, známé také jako Fancy Bear nebo Forest Blizzard. Ta se ve své nejnovější kampani, ve které nasadila malware FrostArmada, soustředila především na routery TP-Link a síťové prvky MikroTik. Cílem bylo krást přihlašovací údaje k účtům Microsoftu.

Útočníci zneužívají zranitelná zařízení po celém světě a snaží se získat přístup k citlivým datům. Na mušce přitom nejsou jen velké firmy, ale i běžné domácnosti nebo kanceláře. Hackeři dokážou upravit nastavení sítě, například DNS servery, a tím přesměrovat internetový provoz. Díky tomu mohou odposlouchávat komunikaci a získat hesla, přihlašovací tokeny nebo historii prohlížení. Jedním z varovných signálů může být například podezřelé upozornění na certifikát v prohlížeči.

Mohlo by vás zajímat

Úřady varují, experti zkoumají stopu APT28

Podle dostupných informací bylo napadeno několik tisíc veřejně dostupných zařízení TP-Link. Úřady už jejich provozovatele kontaktovaly a v některých případech se podařilo útoky potvrdit.

Majitelé těchto zařízení dostali doporučení, jak routery lépe zabezpečit, a řada z nich už je raději vyměnila. Bezpečnostní experti zároveň pokračují v analýze napadených zařízení, aby lépe pochopili postupy útočníků.

Skupina APT28 přitom není žádný nováček. Jejím prozatímním vrcholem byl útok z prosince 2025, kdy virem FrostArmada napadla 18 000 zařízení ve 120 zemích. Útok se zaměřoval především na vládní úřady, orgány činné v trestním řízení, poskytovatele IT služeb a hostingových služeb, a organizace provozující vlastní servery.

Mohlo by vás zajímat

Jak se proti podobným útokům chránit

V návaznosti na bezpečnostní incident experti v oblasti kybernetické bezpečnosti vydali několik doporučení, jak by se uživatelé měli chránit. Patří k nim především následující opatření:

  • 1

    Aktualizujte firmware routeru: Jde o jedno ze základních opatření, na které nezapomínejte. TP-Link už na své stránce zveřejnil nejnovější aktualizace, které by měly souvisejícímu riziku zabránit. Odkaz najdete na konci článku ve zdrojích.

  • 2

    Vyměňte starší zařízení: Pokud už je váš router letitý a výrobce pro něj neposkytuje bezpečnostní aktualizace, pořiďte si novější model.

  • 3

    Změňte si výchozí heslo: To je velmi důležitý krok, na který mnoho uživatelů zapomíná. Ponechané výchozí heslo k administraci routeru je vstupní branou pro potenciální útočníky.

  • 4

    Deaktivujte vzdálený přístup: Pokud to vaše zařízení umožňuje, zakažte v jeho nastavení možnost vzdáleného přístupu.

  • 5

    Používejte VPN: Internetový přístup přes šifrovaný tunel VPN je důležitý především pro všechny, kdo pracují z domova. Ostatní uživatelé jeho instalací ale také nic nezkazí.

Zdroj: Bleeping Computer, TP-Link

Video tipy ze světa technologií od redakce Chip.cz –

Máte k článku připomínku? Napište nám

Seznam diskuze

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme

bezpečnost

Tipy a triky