Хакеры обрушили крупную атаку на Рунет со словами: «Не вмешивайтесь в наши выборы»

0004846-sergej-efimenko-hakerskaya-ataka-favbet-byla-napravlena-na-unichtozhenie-vsego-biznesa

Хакеры проводят крупную атаку на оборудование интернет-провайдеров по всему миру, обрушившись главным образом на русскоязычный сегмент Интернета, сообщает "Лаборатория Касперского". Масштабное хакерское вторжение привело к тому, что были недоступны многие сайты, в том числе российских СМИ.

"Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось", — подчеркнули в "Лаборатории Касперского", передает "Интерфакс".

"Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")", — заявили в компании.

Среди прочего были недоступны несколько популярных сайтов, в том числе "Фонтанки" и "Комсомольской правды", в то время как пользователи твиттера жаловались на проблемы с работой сервиса, отмечает "Медуза".

На видео показаны последствия взлома. Хакеры, получая доступ к роутерам, публикуют сообщение "PWNED" (искаженное "owned" — "вас поимели") и изображение американского флага, отмечает Newsru.com.

 

 

В то же время за рубежом считают, что атаку совершила группировка Dragonfly, которую на Западе связывают с российским правительством. Такого мнения придерживаются и в самой компании Cisco Talos. Компания уже опубликовала патч для устранения проблемы.

Неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на роутере: в ходе атаки конфигурацию соответствующего аппарата просто стирают.

IT-специалист Владислав Здольников на своем Telegram-канале указывает, что "отваливаются сегменты или даже целые провайдеры". По его словам, сейчас интернет сканирует бот, вырубающий все роутеры — как минимум 17 моделей роутеров Cisco — к которым вредоносная программа может получить доступ.

Embedi сообщает о том, что в настоящее время существует 250 тысяч уязвимых устройств и 8,5 миллиона устройств, у которых открыт порт, через который злоумышленники получают доступ к исполнению команды Smart Install Client.

Подпишитесь сейчас на страницу Newsader в Facebook: жмите кнопку "Нравится"

Новая возможность: Подпишитесь на канал Newsader в TELEGRAM и знакомьтесь с нашими материалами еще более оперативно!
Новости по теме