Атаковавшие Интернет хакеры оставили послание

Атаковавшие Интернет хакеры оставили послание

Как заявили в "Лаборатории Касперского", атака на роутеры Cisco сильнее всего бьет по Рунету.

В результате масштабной хакерской атаки на сетевое оборудование Cisco по всеми миру оказались временно недоступны многие интернет-ресурсы и даже интернет-провайдеры. 

Как сообщил IT-специалист Владислав Здольников на своем Telegram-канале, "отваливаются сегменты или даже целые провайдеры". По утверждению Здольникова, интернет сканировал бот, который вырубал все роутеры, к которым может получить доступ. В его канале приводится список уязвимых устройств, в нем 17 моделей роутеров Cisco. 

По иецхэичц данным исследовательской группы Cisco — Talos Intelligence, — хакеры обнаружили уязвимость в клиенте Smart Install. В результате мощной ботнет-атаки адреса сканировались на наличие уязвимости в Cisco IOS, что позволяло удаленно выполнять команды на устройствах Cisco, сообщает Lenta.ru.

По информации «Лаборатории Касперского», какая группировка стоит за этим, российские специалисты пока не знают. 

«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")"», — цитирует "Интерфакс" сообщение «Касперского».

Издание The Inquirer утверждает, что проводящие атаку хакеры связаны с группировкой Dragonfly, как ее называют специалисты антивирусной компании Symantec.

Отмечается, что из-за атаки пострадали несколько крупных провайдеров, вечером 6 апреля некоторое время был недоступен Twitter. Кроме того, предположительно, из-за этой же атаки не работали сайты газеты «Комсомольская правда» и петербургской «Фонтанки».

Источник