I början av april avslöjade Säpo att den statliga kinesiska hackergruppen APT31 genomfört omfattande cyberattacker under åren 2020 och 2021. Detta med hjälp av helt vanliga konsumentroutrar som fanns i ovetande svenskars hem.

Det finns oftast två skäl till att hackare vill infektera routrar, enligt Karl Emil Nikka, it-säkerhetsspecialist och författare.

– Det ena skälet är att angripare vill utföra överbelastningsattacker mot svenska hemsidor och myndigheter och då behövs en stor mängd internetuppkopplingar för att kunna utföra det, säger han.

Kan spionera på internettrafik

Anledningen till att svenska routrar kapas är för att göra det svårare för den tilltänkta måltavlan att se varifrån anslutningarna kommer. Därmed minskar angriparen risken att offret blockerar internettrafik från det landet för att kunna stoppa cyberangreppet.

– Kommer trafiken från Sverige så kan ju inte hemsidan blockera trafik från Sverige, eftersom det skulle innebära att alla svenskar helt plötsligt stängs ute från viktiga hemsidor och tjänster de har rätt att nå, säger Karl Emil Nikka, och fortsätter:

– Det här angreppssättet är i sig inte så skadligt för dig som individ. I detta fall kan man se det som att du och din router blir utnyttjade av angriparna för att de ska nå sitt mål. Däremot är det oerhört allvarligt på samhällsnivå.

Det andra skälet till att hackare vill infektera routrar kan vara för att spionera på internettrafiken.

– Då handlar det oftast om att man riktar sig in på intressanta personer, till exempel politiker och makthavare.

Se vilka sårbarheter hackarna letar efter i videon ovan.