veritas4 (veritas4) wrote,
veritas4
veritas4

Хакеры США совершили мощную атаку на Рунет и оставили послание


Злоумышленники, совершившие атаку на коммутаторы Cisco, в основном нацелены на русскоязычный сегмент интернета, считают в «Лаборатории Касперского».

«Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание «Do not mess with our elections» («Не вмешивайтесь в наши выборы»», – цитирует сообщение лаборатории РИА «Новости».

Из-за этого целые дата-центры оказываются недоступными, что приводит к недоступности многих сайтов с большой посещемостью.

«Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось», – заявили в «Лаборатории Касперского».

Ранее злоумышленники благодаря уязвимости в устройствах Cisco с поддержкой Smart Install создали программу, загружающую в незащищенные коммутаторы вредоносный код, удаляющий текущие данные и записывающий свои файлы.

По данным Cisco, из-за технологии Smart Install уязвимы тысячи устройств. Компания предупредила объекты критической инфраструктуры об опасности использования подобных устройств, объявив о выходе обновления прошивки для подверженных критической уязвимости коммутаторов на Cisco IOS и Cisco IOS XE.

В марте в «Лаборатории Касперского» сообщили, что распространенная в Сети с 2012 года троянская программа Slingshot способна похищать любые данные с компьютеров жертв и отключаться при проверке на вирусы.

источник
Так что источник этой информационной кибератаки был в США, при чём не исключено, что и не просто рядовыми хакерами, если учесть текующую политическую обстановку. А так-же можно вспомнить, как бывший глава ЦРУ, а ныне и Госдепа Майк Помпео отвечая на вопрос о том, как парировать новые русские ракеты сказал, что помимо классического военного измерения, где ведётся гонка вооружений есть и новый типо вооружений, намекнув на кибероружие. Где США пока пребывают на первых позициях...  Урон из-за кибератаки понёс в том числе и целый ряд российских СМИ:

Среди прочего были недоступны несколько популярных сайтов, в том числе "Фонтанки" и "Комсомольской правды", в то время как пользователи твиттера жаловались на проблемы с работой сервиса, отмечает "Медуза".

На видео показаны последствия взлома. Хакеры, получая доступ к роутерам, публикуют сообщение "PWNED" (искаженное "owned" — "вас поимели") и изображение американского флага, отмечает Newsru.com.

Что типично - не смотря на то, что ущерб понесли в этот раз только лишь российские ресурсы, но конечно же законы информационной войны никто не отменял - и главных жертв назначают главными же виновниками...

В то же время за рубежом считают, что атаку совершила группировка Dragonfly, которую на Западе связывают с российским правительством. Такого мнения придерживаются и в самой компании Cisco Talos. Компания уже опубликовала патч для устранения проблемы.

Неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на роутере: в ходе атаки конфигурацию соответствующего аппарата просто стирают.

IT-специалист Владислав Здольников на своем Telegram-канале указывает, что "отваливаются сегменты или даже целые провайдеры". По его словам, сейчас интернет сканирует бот, вырубающий все роутеры — как минимум 17 моделей роутеров Cisco — к которым вредоносная программа может получить доступ.

Embedi сообщает о том, что в настоящее время существует 250 тысяч уязвимых устройств и 8,5 миллиона устройств, у которых открыт порт, через который злоумышленники получают доступ к исполнению команды Smart Install Client.

http://newsader.com/45219-khakery-obrushili-krupnuyu-ataku-na-rune/

Ну и интересно, что в комментариях как-то обходят стороной самое главное - месседж про "вмешательство в выборы" - что как раз вполне себе могло бы косвенно говорить о своего рода тесте нового уровня кибероружия самизнаетекем...
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments