В "Лаборатории Касперского" объявили, что атака на роутеры Cisco сильнее всего затронула русскоязычный сегмент интернета. Специалисты обращают внимание, что хакеры оставляют послание: "Не вмешивайтесь в наши выборы". Россию подозревают во вмешательстве в ход предвыборной кампании в США, обвинения были озвучены в адрес сотрудников "фабрики троллей" Евгения Пригожина.
За рубежом атаку связали с деятельностью группировки Dragonfly, которую в США считают российской. У "Касперского" называть ответственных за масштабную атаку хакеров пока не спешат.
Там подтверждают, что неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Некоторые детали опубликованы в блоге лаборатории в посте с адресом "cisco-apocalypce". "Сейчас происходит массивная атака на свитчи Cisco, которые используются в дата-центрах практически повсеместно... Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")". По данным российских специалистов, в результате атаки целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов.
"Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось, - указывают у "Касперского". - По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости".
"Интерфакс" сообщает, что из-за этой атаки были в пятницу вечером недоступны сайты питерского издания "Фонтанка", "Комсомольской правды". Также фиксировались массовые сбои в работе соцсети Twitter.
Ранее сообщалось, что хакеры сканируют интернет с помощью бота, отключающего все роутеры, к которым может получить доступ. Cisco выпустила патч для устранения этой критической уязвимости, но применили его далеко не все.
Отметим, что программы "Лаборатории Касперского" в США запрещены для использования в правительственных структурах. В декабре прошлого года закон подписал президент Дональд Трамп, но еще до этого многие министерства отказались от использования российского софта на фоне подозрений о том, что антивирус помимо основной работы ищет на компьютерах секретную информацию. В "Лаборатории Касперского" подчеркивали, что доказательств этого представлено не было, а основатель компании Евгений Касперский заявлял, что готов раскрыть весь исходный код и выступить в конгрессе США.
