«Касперский»: атака на роутеры Cisco сильнее всего бьет по Рунету
7 апреля 2018 года
В «Лаборатории Касперского» объявили, что атака на роутеры Cisco сильнее всего затронула русскоязычный сегмент интернета. Специалисты обращают внимание, что хакеры оставляют послание: «Не вмешивайтесь в наши выборы». Россию подозревают во вмешательстве в ход предвыборной кампании в США, обвинения были озвучены в адрес сотрудников «фабрики троллей» Евгения Пригожина.
За рубежом атаку связали с деятельностью группировки Dragonfly, которую в США считают российской. У «Касперского» называть ответственных за масштабную атаку хакеров пока не спешат.
Там подтверждают, что неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Некоторые детали опубликованы в блоге лаборатории в посте с адресом «cisco-apocalypce». «Сейчас происходит массивная атака насвитчи Cisco, которые используются в дата-центрах практически повсеместно... Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание «Do not mess with our elections» («Не вмешивайтесь в наши выборы»)». По данным российских специалистов, в результате атаки целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов.
«Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось, - указывают у «Касперского». - По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости».
«Интерфакс» сообщает, что из-за этой атаки были в пятницу вечером недоступны сайты питерского издания «Фонтанка», «Комсомольской правды». Также фиксировались массовые сбои в работе соцсети Twitter.
Ранее сообщалось, что хакеры сканируют интернет с помощью бота, отключающего все роутеры, к которым может получить доступ. Cisco выпустила патч для устранения этой критической уязвимости, но применили его далеко не все.
Отметим, что программы «Лаборатории Касперского» в США запрещены для использования в правительственных структурах. В декабре прошлого года закон подписал президент Дональд Трамп, но еще до этого многие министерства отказались от использования российского софта на фоне подозрений о том, что антивирус помимо основной работы ищет на компьютерах секретную информацию. В «Лаборатории Касперского» подчеркивали, что доказательств этого представлено не было, а основатель компании Евгений Касперский заявлял, что готов раскрыть весь исходный код и выступить в конгрессе США.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
