Интернет-ресурсы по всему миру оказались временно недоступны из-за масштабной хакерской атаки на сетевое оборудование Cisco. Как выяснили журналисты «Фразы», хакеры обнаружили уязвимость в клиенте Smart Install и организовали при помощи ботнета мощную атаку, в ходе которой адреса сканируются на наличие уязвимости в Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco..
Как сообщает Lenta.ru со ссылкой на российскую компанию в сфере кибербезопасности Solar Security, жертвами атаки уже стали несколько крупных провайдеров. По этой же причине вечером 6 апреля некоторое время был недоступен Twitter.
Утверждается, что Cisco уже выпустила патчи для обнаруженной уязвимости.
Между тем, по данным исследовательской группы Cisco Talos Intelligence, за атакой может стоять связанная с российскими властями группировка Dragonfly. Компания не исключает взломов американских федеральных ведомств, в том числе энергетических и военных.
Как сообщает «Интерфакс» со ссылкой на «Лабораторию Касперского», хакеры атакуют коммутаторы Cisco. «Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание „Do not mess with our elections“ („Не вмешивайтесь в наши выборы“)»«, — говорится в сообщении «Касперского». Однако какая группировка стоит за этим, российские специалисты не говорят.
При этом у «Касперского» отметили, что атаке подвергаются целые дата-центры, из-за чего оказываются недоступны многие известные интернет-ресурсы, преимущественно в российском сегменте. Специалисты компании предполагают, что масштабы взлома «могут быть очень серьезными».
Cisco — американская транснациональная компания, разрабатывающая и продающая сетевое оборудование, предназначенное в основном для крупных организаций и телекоммуникационных предприятий. Одна из крупнейших в мире компаний, специализирующихся в области высоких технологий. Изначально занималась только корпоративными маршрутизаторами.
Как сообщала «Фраза», в мае 2017 года СМИ сообщили о том, что российские хакеры в течение двух лет совершали кибератаки на энергетические системы балтийских стран и Украины.
В октябре 2017 года смартфоны военных, находившихся на базах НАТО в Эстонии, Латвии и Польше, подверглись хакерской атаке. Военные подозревают, что атаки производили российские хакеры.
8 февраля 2018 года стало известно, что российские кибершпионы пытались получить доступ к военным технологиям США.
Напомним, 18 октября 2016 года США официально обвинили Россиюв организации ряда кибератак на Демократическую партию во время избирательной кампании.
1 ноября стало известно, что следователи ФБР в ходе длительного расследования пришли к выводу, что целью взлома серверов было не избрание Трампа президентом, а срыв президентских выборов вообще. Директор ФБР Джеймс Коми выступал против преждевременных обвинений России в намерении вмешаться в предвыборную кампанию в США, однако впоследствии согласился с выводами Национальной разведки США относительно того, что за хакерскими атаками и утечками конфиденциальной информации политического характера «стоят представители иностранного государства».
Избранный президент США Дональд Трамп отказался верить в данные разведки о российском участии в кибератаках.
22 июня 2017 года американские власти официально подтвердили, что российские хакеры атаковалиизбирательные системы почти половины штатов