США, Великобритания обвиняют Россию в атаках на маршрутизаторы

Олег Иванов 17 Апреля 2018 - 10:42

Таргетированные атаки

...

США, Великобритания обвиняют Россию в атаках на маршрутизаторы

Министерство внутренней безопасности США, ФБР и Центр национальной компьютерной безопасности Великобритании предупреждают, что спонсируемые государством российские киберпреступники атакуют домашние и корпоративные маршрутизаторы.

Официальные представители заявили, что за российскими киберпреступниками исторически закрепилась привычка использовать маршрутизаторы для реализации атак типа «Человек посередине» (man-in-the-middle).

«Именно так [используя маршрутизаторы — прим. ред.] русские хакеры осуществляют шпионаж, похищают интеллектуальную собственность, обеспечивают постоянный доступ к сетям жертв и закладывают фундамент для будущих наступательных операций», — комментируют представители ведомств.

В опубликованном на сайте US-CERT предупреждении сказано, что кибератаки российских злоумышленников отслеживаются с 2016 года.

«Сетевые устройства - идеальные цели. Зачастую подавляющая часть трафика (а в некоторых случаях и весь трафик) должна проходить через эти устройства. Имеющий доступ к маршрутизатору злоумышленник может отслеживать и изменять трафик, как входящий, так и исходящий. Контролирующее маршрутизацию лицо будет контролировать все данные внутри сети».

По словам официальных лиц, российские киберпреступники использовали маршрутизаторы с устаревшей прошивкой, ненадежными учетными данными (имя-пароль) и неправильно настроенными функциями.

Спектр взломанных устройств варьируется от небольших домашних маршрутизаторов до маршрутизаторов и брандмауэров ISP-класса, причем злоумышленники пытались проникнуть в максимально возможное количество систем.

Атакующие векторы включают Telnet, TFTP, SNMP и SMI, которые известны наличием уязвимостей. Также официальные лица упоминают инструмент SIET (Smart Install Exploitation Tool), который был опубликован в ноябре 2016 года. Этот инструмент позволяет использовать маршрутизаторы Cisco с неправильно настроенным Smart Install (SMI).

Напомним, именно Smart Install стал причиной массированных атак на устройства Cisco, которые привели к сбоям в работе многих сайтов.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 16 Января 2026 - 14:14

Соответствие законодательству РФ Государство Наталья Касперская

Касперская раскритиковала идею ИТ-льгот для госструктур

Согласно предлагаемым изменениям в Постановление Правительства № 1729 от 30.09.2022, ИТ-подразделения государственных структур смогут получить все льготы, предусмотренные для ИТ-компаний. По мнению Натальи Касперской, ключевым преимуществом для ИТ-структур госорганов станет освобождение от проверок — как плановых, так и внеплановых.

Дополнительным значимым фактором может стать и снижение страховых взносов.

Проект документа размещён на портале проектов нормативных правовых актов. Обсуждение инициативы завершилось 15 января.

Как обратила внимание председатель правления Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Наталья Касперская, документ предусматривает возможность получения ИТ-аккредитации органами государственной власти, уполномоченными федеральным правительством или высшими исполнительными органами субъектов РФ, при условии соответствия ряду критериев.

В то же время, по мнению главы АРПП «Отечественный софт», такие меры создают необоснованные конкурентные преимущества для ИТ-подразделений госструктур по сравнению с рыночными компаниями:

«Это выглядит как формирование неравных конкурентных условий для госорганов по отношению к участникам рынка. При этом эффективность государственных разработок зачастую оставляет желать лучшего, и конкурировать с коммерческими решениями им непросто. В данной ситуации появляются нерыночные преимущества».

Компании, входящие в АРПП «Отечественный софт», уже подготовили замечания к проекту документа. В случае если они не будут учтены, ассоциация намерена обратиться в антимонопольные органы.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »