США, Великобритания обвиняют Россию в атаках на маршрутизаторы

Олег Иванов 17 Апреля 2018 - 10:42

Таргетированные атаки

...

США, Великобритания обвиняют Россию в атаках на маршрутизаторы

Министерство внутренней безопасности США, ФБР и Центр национальной компьютерной безопасности Великобритании предупреждают, что спонсируемые государством российские киберпреступники атакуют домашние и корпоративные маршрутизаторы.

Официальные представители заявили, что за российскими киберпреступниками исторически закрепилась привычка использовать маршрутизаторы для реализации атак типа «Человек посередине» (man-in-the-middle).

«Именно так [используя маршрутизаторы — прим. ред.] русские хакеры осуществляют шпионаж, похищают интеллектуальную собственность, обеспечивают постоянный доступ к сетям жертв и закладывают фундамент для будущих наступательных операций», — комментируют представители ведомств.

В опубликованном на сайте US-CERT предупреждении сказано, что кибератаки российских злоумышленников отслеживаются с 2016 года.

«Сетевые устройства - идеальные цели. Зачастую подавляющая часть трафика (а в некоторых случаях и весь трафик) должна проходить через эти устройства. Имеющий доступ к маршрутизатору злоумышленник может отслеживать и изменять трафик, как входящий, так и исходящий. Контролирующее маршрутизацию лицо будет контролировать все данные внутри сети».

По словам официальных лиц, российские киберпреступники использовали маршрутизаторы с устаревшей прошивкой, ненадежными учетными данными (имя-пароль) и неправильно настроенными функциями.

Спектр взломанных устройств варьируется от небольших домашних маршрутизаторов до маршрутизаторов и брандмауэров ISP-класса, причем злоумышленники пытались проникнуть в максимально возможное количество систем.

Атакующие векторы включают Telnet, TFTP, SNMP и SMI, которые известны наличием уязвимостей. Также официальные лица упоминают инструмент SIET (Smart Install Exploitation Tool), который был опубликован в ноябре 2016 года. Этот инструмент позволяет использовать маршрутизаторы Cisco с неправильно настроенным Smart Install (SMI).

Напомним, именно Smart Install стал причиной массированных атак на устройства Cisco, которые привели к сбоям в работе многих сайтов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 03 Июля 2025 - 15:40

Сбои программ Домашние пользователи Корпорации

В работе сервисов VK произошел масштабный сбой

Во всех сервисах компании VK произошёл масштабный сбой, затронувший практически всю территорию России. Проблемы начались около 15:00 по московскому времени и затронули как десктопные, так и мобильные версии сервисов.

Инцидент повлиял на работу всех ресурсов VK — социальных сетей «ВКонтакте» и «Одноклассники», почтовых сервисов, облачного хранилища и видеохостинга.

Согласно данным сервисов Downdetector и Сбой.РФ, зафиксирован резкий рост числа жалоб: более 4000 и почти 16 тысяч соответственно. География сбоев охватывает всю страну, за исключением, возможно, Дальнего Востока, где к тому времени уже был поздний вечер.

«Пользователи в некоторых регионах могут испытывать затруднения с загрузкой "ВКонтакте". Мы работаем над восстановлением доступа в полном объёме», — сообщила пресс-служба VK в ответ на запрос русского Forbes.

Причины сбоя и сроки устранения неполадок компания пока не раскрывает.