Русских хакеров обвиняют в массовом взломе

Соединенные Штаты и Великобритания заявили, что поддерживаемые российским правительством хакеры инфицировали маршрутизаторы компьютеров во всем мире в рамках кампании по кибер-шпионажу, сообщает Reuters. Министерство внутренней безопасности США, ФБР и Национальный центр кибербезопасности Великобритании опубликовали совместный доклад, согласно которому финансируемые правительством «русские хакеры» атакуют по всему миру миллионы маршрутизаторов и другое сетевое оборудование, в том числе потребительского класса. Как сообщается в документе, злоумышленники взламывают уязвимые устройства с целью подготовки для дальнейших атак. Объектами атак стали интернет-провайдеры, государственные организации и крупные компании. Когда произошла атака и какой урон был им нанесен, США и Великобритания не сообщили. Злоумышленники, якобы, взламывают маршрутизаторы, сетевые коммутаторы, межсетевые экраны и системы обнаружения вторжений (NIDS), а затем используют их для осуществления атак «человек посередине» с целью шпионажа, хищения интеллектуальной собственности и закрепления в сетях жертв для проведения дополнительных операций. Кайран Мартин, исполнительный директор агентства киберзащиты Национального центра киберзащиты Британского правительства, добавил, что в рамках кампании были инфицированы "миллионы машин". Координатор Белого дома по вопросам кибербезопасности Роб Джойс заявил, что американское правительство знает про атаку. В качестве ответных мер он допустил введение новых санкций и ответные хакерские атаки. Согласно докладу, множественные источники, в том числе частные и общественные исследовательские организации, уведомили британские и американские спецслужбы о вышеупомянутых атаках. Авторы доклада настоятельно рекомендуют производителям сетевого оборудования, интернет-провайдерам, общественным организациям и частным компаниям ознакомиться с документом и принять предложенные в нем меры по предотвращению возможных атак. Ранее в СМИ появилась информация о масштабной атаке на роутеры Cisco. На прошлой неделе в "Лаборатории Касперского" объявили, что эта атака сильнее всего затронула русскоязычный сегмент интернета. Специалисты обратили внимание, что хакеры при взломе роутеров оставляют послание: "Не вмешивайтесь в наши выборы". За рубежом эту атаку связали с деятельностью группировки Dragonfly, которую в США считают российской. У "Касперского" называть ответственных за масштабную атаку хакеров пока не спешат. В компании подтверждают, что неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве.