Связанные с Россией хакеры обрушивают интернет благодаря уязвимости в роутерах Cisco
7 апреля 2018 года
Хакеры проводят крупную атаку на оборудование интернет-провайдеров по всему миру. Уязвимость нашли в роутерах одного из мировых лидеров - компании Cisco. IT-специалист Владислав Здольников на своем Telegram-канале указывает, что «отваливаются сегменты или даже целые провайдеры». Издание The Inquirer (Архивная копия от 20 декабря 2019 на Wayback Machine) утверждает, что проводящие атаку хакеры связаны с российским правительством и группировкой Dragonfly, как ее называют специалисты антивирусной компании Symantec.
Для получения доступа к роутерам хакеры используют уязвимость в Smart Install Client - программе, которая позволяет дистанционно модифицировать конфигурацию оборудования. В ходе атаки конфигурацию просто стирают.
На видео показаны последствия взлома. Хакеры, получая доступ к роутерам, публикуют сообщение «PWNED» (искаженное «owned» - «вас поимели») и изображение американского флага.
IT-специалист Александр Литреев указывает, что Cisco выпустила патч для устранения этой критической уязвимости, но применили его далеко не все.
Embedi сообщает, что в ходе экспресс-сканирования интернета выявлено 250 тысяч уязвимых устройств и 8,5 миллиона устройств, у которых открыт порт, через который злоумышленники получают доступ к исполнению команды Smart Install Client.
По утверждению Здольникова, сейчас интернет сканирует бот, который вырубает все роутеры, к которым может получить доступ. В его канале приводится список уязвимых устройств, в нем 17 моделей роутеров Cisco.
Dragonfly берет новую высоту
Самая знаменитая выходка хакеров, которую приписывают группировке Dragonfly - ряд вторжений в компьютеры электрических компаний и АЭС по всему миру.
С начала 2017 года Symantec отследила около 100 таких взломов, половина из которых произошла в США. Таким образом, у Dragonfly, вероятно, есть возможности для управления системами контроля электросетей, включающими механизмы замыкания электроцепей, делали вывод специалисты.
В сентябре 2017 года издание The Daily Beast уточняло, что акции хакеров из Dragonfly напоминают скорее исследовательские этапы, на которых они просто пытаются получить доступ к сетям организаций-мишеней: «До сих пор вторжения представляли собой сбор разведданных - технических диаграмм, паролей, отчетов, шифровальных ключей - в основном из административных сетей, которые не контролируют оборудование».
Еще в 2014 году Symantec сообщала о том, что системы управления промышленной безопасности сотен европейских и американских энергетических компаний были заражены сложной вредоносной программой хакерской группировки, имеющей связи с Россией. Тогда эксперты заявляли, что за вредоносной программой стоит хакерская группа Dragonfly. Она получила известность в 2013 году, когда ее участникам удалось заразить системы управления промышленной безопасности трех ведущих производителей. Dragonfly тайно внесла вредоносные программы в официальные обновления к программному обеспечению, которые эти компании отправляли своим клиентам. Общее число систем безопасности, зараженных в результате этой атаки, превысило 250.
Источники
[править]Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.