США, Великобритания обвиняют Россию в атаках на маршрутизаторы

Олег Иванов 17 Апреля 2018 - 10:42

Таргетированные атаки

...

США, Великобритания обвиняют Россию в атаках на маршрутизаторы

Министерство внутренней безопасности США, ФБР и Центр национальной компьютерной безопасности Великобритании предупреждают, что спонсируемые государством российские киберпреступники атакуют домашние и корпоративные маршрутизаторы.

Официальные представители заявили, что за российскими киберпреступниками исторически закрепилась привычка использовать маршрутизаторы для реализации атак типа «Человек посередине» (man-in-the-middle).

«Именно так [используя маршрутизаторы — прим. ред.] русские хакеры осуществляют шпионаж, похищают интеллектуальную собственность, обеспечивают постоянный доступ к сетям жертв и закладывают фундамент для будущих наступательных операций», — комментируют представители ведомств.

В опубликованном на сайте US-CERT предупреждении сказано, что кибератаки российских злоумышленников отслеживаются с 2016 года.

«Сетевые устройства - идеальные цели. Зачастую подавляющая часть трафика (а в некоторых случаях и весь трафик) должна проходить через эти устройства. Имеющий доступ к маршрутизатору злоумышленник может отслеживать и изменять трафик, как входящий, так и исходящий. Контролирующее маршрутизацию лицо будет контролировать все данные внутри сети».

По словам официальных лиц, российские киберпреступники использовали маршрутизаторы с устаревшей прошивкой, ненадежными учетными данными (имя-пароль) и неправильно настроенными функциями.

Спектр взломанных устройств варьируется от небольших домашних маршрутизаторов до маршрутизаторов и брандмауэров ISP-класса, причем злоумышленники пытались проникнуть в максимально возможное количество систем.

Атакующие векторы включают Telnet, TFTP, SNMP и SMI, которые известны наличием уязвимостей. Также официальные лица упоминают инструмент SIET (Smart Install Exploitation Tool), который был опубликован в ноябре 2016 года. Этот инструмент позволяет использовать маршрутизаторы Cisco с неправильно настроенным Smart Install (SMI).

Напомним, именно Smart Install стал причиной массированных атак на устройства Cisco, которые привели к сбоям в работе многих сайтов.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 02 Февраля 2026 - 20:09

Соответствие законодательству РФ Общее

В московском метро начали проверять телефоны

В Московском метрополитене подтвердили, что сотрудники службы транспортной безопасности вправе требовать от пассажиров продемонстрировать работоспособность мобильного телефона. Как сообщили в пресс-службе столичной подземки, такие меры предусмотрены приказом Министерства транспорта России от 4 февраля 2025 года № 34 и при необходимости могут применяться дополнительно к уже действующим процедурам досмотра.

Об этом сообщило Агентство городских новостей «Москва». Поводом для обращения журналистов в пресс-службу метро стали сообщения в ряде телеграм-каналов о выборочных проверках телефонов у пассажиров.

«В рамках обеспечения требований безопасности, установленных приказом Министерства транспорта Российской Федерации, на объектах транспортного комплекса Москвы все пассажиры столичного метро проходят досмотр с использованием рамок металлодетекторов», — пояснили в пресс-службе Московского метрополитена.

Ранее аналогичные требования были введены и в метро Санкт-Петербурга. Это подтвердил вице-губернатор города Кирилл Поляков во время прямой линии. По его словам, мера продиктована соображениями безопасности, и он призвал пассажиров отнестись к ней с пониманием. При этом, как подчеркнул Поляков, для проверки достаточно лишь показать, что устройство включается, — снимать блокировку при этом не требуется.

Ранее петербургские СМИ сообщали, что сотрудники транспортной безопасности отказывали в провозе оборудования без автономного питания. В частности, речь шла о мониторах и настольных компьютерах.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »