В минувшие выходные была произведена масштабная хакерская атака, направленная на сетевые коммутаторы Cisco. А поскольку они используются практически во всех дата-центрах мира, это привело к отключению нескольких секторов сети Интернет.
Эксперты российской компании Solar Security сообщили, что массовый удар был в большей мере направлен на объекты критической информационной инфраструктуры РФ. Интенсивность атаки возрастала в 20-30 раз в том случае, если была направлена на объект КИИ России, что позволяет говорить о целенаправленном действии.
«Пул адресов, с которых производились атаки на значимые объекты КИИ, также существенно шире, чем тот, с которого атаковали остальные компании», - говорится в сообщении Solar Security. В компании добавили, что будут сообщать новые сведения в ходе подробного изучения произошедшего инцидента.
Форсинг проходил по простой схеме: через уязвимый свитч бот перезаписывал образ системы, меняя содержимое конфигурации и выводя из строя сегмент сети. В результате целые дата-центры стали недоступными, что привело к недоступности популярных сайтов. В качестве послания хакеры оставляли изображение в виде американского флага и надпись «Do not mess with our elections» («Не вмешивайтесь в наши выборы»). По официальным данным пострадало не менее 168 тысяч устройств.
Злоумышленники воспользовались уязвимостью в программе Cisco Smart Install Client, о которой было известно еще в прошлом году. Хакеры сканировали интернет с помощью бота, отключающего все роутеры, к которым удавалось получить доступ. Cisco выпустила обновление прошивки уязвимых коммутаторов, но применить его успели далеко не все, что и позволило атаке получить широкий охват.
По информации техпортала Motherboard, журналисты которого связались с хакерами по указанному в их сообщении e-mail адресу, «устали от атак «государственных» хакеров на Соединенные Штаты и другие страны» и «хотели оставить предупреждение».
