Атака – часть кампании по кибершпионажу за правительствами разных стран.
США и Великобритания объявили об угрозе массового заражения компьютерных роутеров по всему миру, за которым стоят хакеры, аффилированные с российским правительством. Злоумышленники разворачивают масштабную кампанию по кибершпионажу за правительствами разных стран, крупными компаниями и объектами критической инфраструктуры, передает агентство Reuters.
Во время разговора с репортерами представители властей США и Великобритании пояснили, что российские хакеры пытаются получить доступ к роутерам, образующим ключевую часть интернет-инфраструктуры. Позднее злоумышленники смогут использовать это для проведения кибератак, опасаются в Лондоне и Вашингтоне.
«Когда мы видим подозрительную киберактивность, исходит ли она от Кремля или других государств, мы будем обязательно принимать меры», — пообещал специалист по кибербезопасности Белого дома Роб Джойс.
Ранее в СМИ появилась информация о масштабной атаке на роутеры Cisco. На прошлой неделе в «Лаборатории Касперского» объявили, что эта атака сильнее всего затронула русскоязычный сегмент интернета. Специалисты обратили внимание, что хакеры при взломе роутеров оставляют послание: «Не вмешивайтесь в наши выборы».
За рубежом эту атаку связали с деятельностью группировки Dragonfly, которую в США считают российской. У «Касперского» называть ответственных за масштабную атаку хакеров пока не спешат. В компании подтверждают, что неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве.
Также сообщалось, что хакеры сканируют интернет с помощью бота, отключающего все роутеры, к которым может получить доступ. Cisco выпустила патч для устранения этой критической уязвимости, но применили его далеко не все.