Ryska hackare försöker infektera privata routrar
Se upp för ryska hackare:

Den ryska hackergruppen Sandworm är åter aktiv och den här gången är din router i farozonen. 

© Shutterstock

Ryska hackare kan angripa din router

Hackare med koppling till den ryska militären attackerar privata routrar som en del i kriget mot Ukraina. Så här skyddar du dig.

23 mars 2022 av Niklas Ernst Nyhedsredaktør

Innerst inne vet du att det är en bra idé:

Kom ihåg att alltid ändra standardlösenordet och uppdatera den inbyggda programvaran på alla enheter i hemmet som är anslutna till internet.

Har du inte gjort det än, då är det här ett riktigt bra tillfälle att få det gjort.

LÄS ÄVEN: Myndigheter slår larm: Sluta använda ryska antivirusprogram


Hackare med kopplingar till Kreml försöker nämligen just nu hacka hemmaroutrar från Asus. Det uppger säkerhetsföretaget Trend Micro.

Det japanska säkerhetsföretaget anser att hackergruppen Sandworm ligger bakom attackerna. Det är samma grupp som 2014 attackerade ukrainska kraftverk.

Enligt Trend Micro kan det inte heller uteslutas att andra routertillverkare kommer att drabbas av hackarnas angrepp.

Ska användas i kriget mot Ukraina

Trend Micro skriver vidare att de inte tror att det är hackarnas huvudmål att bryta sig in i privatpersoners routrar.

LÄS ÄVEN: Se upp för falska insamlingar till Ukraina

Målet är snarare att ta kontroll över routern och datorerna i nätverket bakom routern, så att beräkningskraften senare kan användas i större och mer komplicerade angrepp – förmodligen i samband med kriget i Ukraina.

Utöver hackerattackerna mot kraftverk i Ukraina 2015 anses Sandworm också ligga bakom den stora ”Petya”-ransomware-attacken 2017, som startade i Ukraina och snabbt spred sig över hela världen.

Dessutom anser man att Sandworm ligger bakom botnätverket VPNFilter, som är programmeringskod skriven för att infektera och ta över routrar från bland annat Asus, D-Link, Linksys, Netgear och TP-Link.

Så ändrar du lösenord

Det finns alltså stora och tunga indicier som pekar på att statsstödda ryska hackare ligger bakom angreppen mot Asus routrar.

LÄS ÄVEN: Experterna: Så skapar du det perfekta lösenordet

Det är därför viktigt att du skyddar din router på bästa möjliga sätt, oavsett om den kommer från Asus eller någon annan tillverkare.

Därför bör du som utgångspunkt ändra lösenord, så att routern inte har samma standardlösenord som den levererades med. Uppdatera sedan den inbyggda programvaran om det finns en uppdatering tillgänglig för routern. När du gör det stängs säkerhetshål.

För att ändra lösenordet och uppdatera firmware måste du gå in i routerns inställningar. Detta gör du genom att öppna din webbläsare och ange antingen 192.168.0.1 eller 192.168.1.1 i adressfältet.

Läs också: Hämta PC-tidningens säkerhetspaket här

Om ingen av dessa IP-adresser fungerar, titta i routerns bruksanvisning eller prova att googla modellnumret på routern för att hitta dess standard-IP-adress.

Därefter måste du logga in på routern och sedan ändra de olika inställningarna.

Faktaruta: Vad och vilka är ”Sandworm”?

Sandworm är en hackergrupp som också är känd som Unit 74455. Gruppen är enligt uppgift knuten till den ryska staten och arbetar som en del av den ryska militären. Den betraktas som en av de mest kompetenta och farliga hackergrupperna i världen. 

Gruppen anses bland annat ligga bakom angreppen på ukrainska kraftverk 2015 som stängde ner stora delar av den ukrainska infrastrukturen.

Hackergruppen finns bland annat beskriven i boken Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers av Wired-journalisten Andy Greenberg. 

Kanske är du intresserad av...