Британские спецслужбы обвинили хакеров из РФ в атаках на энергетику

Британские спецслужбы обвинили хакеров из РФ в атаках на энергетику

Британские спецслужбы обвинили хакеров из РФ в атаках на энергетику

Российские хакеры совершили за прошедший год серию кибератак на британские СМИ, систему телекоммуникаций, а также энергетический сектор страны. Такие данные привел Киаран Мартин, глава Центра национальной кибербезопасности Великобритании, входящего в Центр правительственной связи (аналог Агентства национальной безопасности США).

"Я могу подтвердить, что случаи российского вмешательства, фиксировавшиеся Центром национальной кибербезопасности на протяжении всего прошлого года, включали британские СМИ, энергетический и телекоммуникационный сектор", - цитирует чиновника агентство Reuters. По его данным, Мартин подробнее расскажет о результатах работы своего ведомства на мероприятии в Лондоне в среду.

В понедельник премьер-министр Великобритании Тереза Мэй выступила с речью, посвященной вопросам внешней политики. Мэй назвала Россию главной страной, которая пытается подорвать международную систему правил, и обвинила РФ во вмешательстве в выборы и хакерских атаках на правительственные учреждения и ведомства других стран, пишет tass.ru.

Зарубежные СМИ неоднократно голословно заявляли о причастности России к кибератакам, в том числе в ходе предвыборной кампании в США в 2016 году. Эти обвинения были одним из основных предлогов для введения в декабре минувшего года новых санкций против России. В Москве неоднократно отвергали причастность к кибератакам, а санкции называли проявлением агрессии.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru