Хакеры проводят крупную атаку на оборудование интернет-провадйеров по всему миру. Уязвимость нашли в роутерах одного из мировых лидеров - компании Cisco. IT-специалист Владимир Здольников в своем Telegram-канале указывает, что "отваливаются сегменты или даже целые провайдеры". Издание The Enquirer утверждает, что проводящие атаку хакеры связаны с российским правительством и группировкой Dragonfly, как ее называют специалисты антивирусной компании Symantec.
Для получения доступа к роутерам хакеры используют уязвимость в Smart Install Client - программе, которая позволяет дистанционно модифицировать конфигурацию оборудования. В ходе атаки конфигурацию просто стирают.
На видео показаны последствия взлома. Хакеры, получая доступ к роутерам, публикуют сообщение "PWNED" (искаженное "owned" - "вас поимели") и изображение американского флага.
IT-специалист Алексей Литреев указывает, что Cisco выпустила патч для устранения этой критической уязвимости, но применили его далеко не все.
Embedi сообщает, что в ходе экспресс-сканирования интернета выявлено 250 тысяч уязвимых устройств и 8,5 устройств, у которых открыт порт, через который злоумышленники получают доступ к исполнению команды Smart Install Client.
По утверждению Здольникова, сейчас интернет сканирует бот, который вырубает все роутеры, к которым может получить доступ. В его канале приводится список уязвимых устройств, в нем 17 моделей роутеров Cisco.
Dragonfly берет новую высоту
Самая знаменитая выходка хакеров, которую приписывают группировке Dargonfly - ряд вторжений в компьютеры электрических компаний и АЭС по всему миру.
С начала 2017 года Symantec отследила около 100 таких взломов, половина из которых произошла в США. Таким образом, у Dragonfly, вероятно, есть возможности для управления системами контроля электросетей, включающими механизмы замыкания электроцепей, делали вывод специалисты.
В сентябре 2017 года издание The Daily Beast уточняло, что акции хакеров из Dragonfly напоминают скорее исследовательские этапы, на которых они просто пытаются получить доступ к сетям организаций-мишеней: "До сих пор вторжения представляли собой сбор разведданных - технических диаграмм, паролей, отчетов, шифровальных ключей - в основном из административных сетей, которые не контролируют оборудование".
Еще в 2014 году Symantec сообщала о том, что системы управления промышленной безопасности сотен европейских и американских энергетических компаний были заражены сложной вредоносной программой хакерской группировки, имеющей связи с Россией. Тогда эксперты заявляли, что за вредоносной программой стоит хакерская группа Dragonfly. Она получила известность в 2013 году, когда ее участникам удалось заразить системы управления промышленной безопасности трех ведущих производителей. Dragonfly тайно внесла вредоносные программы в официальные обновления к программному обеспечению, которые эти компании отправляли своим клиентам. Общее число систем безопасности, зараженных в результате этой атаки, превысило 250.
Курсы валют НБ РБ | ||||
---|---|---|---|---|
21/08 | 28/08 | |||
usd 1 | 3,1290 | 3,1717 | 0,0427 | |
eur 1 | 3,4009 | 3,4227 | 0,0218 | |
rub 100 | 3,3604 | 3,3499 | -0,0105 | |
uah 100 | 8,4723 | 8,5881 | 0,1158 | |
pln 10 | 7,5824 | 7,6569 | 0,0745 |