От Cisco предупредиха за над 500 000 заразени рутера по цял свят
В сряда, от информационната компания Cisco предизвестиха, че хакери са заразили с високопроизводителен злоумишлен програмен продукт минимум 500 000 рутера и устройства за предпазване в десетки страни. Според специалисти на компанията тази акция е част от подготовка за масирана хакерска атака против Украйна.
От дивизията за кибер-разузнаване на Cisco – Talos - обявиха, че са сигурни, че зад акцията, наречена VPNFilter, стои съветското държавно управление, защото хакерският програмен продукт взаимства кода си от злоумишлен програмен продукт, употребен в предходни хакерски атаки, които държавното управление на Съединени американски щати приписва на Москва.
Според специалистите на Cisco зловредният програмен продукт може да бъде употребен за шпионаж, за интервенция в интернет връзките или за мотор на разрушителни хакерски атаки против Украйна, която неотдавна упрекна Кремъл, че стои зад масираните хакерски акции, които извадиха от строя част от енергийната мрежа на страната и доведоха до затваряне на значими за стопанската система предприятия. " С такава мрежа на свое разположение можете да извършите всичко ", съобщи откривателят от екипа на Cisco Крейг Уилямс пред Ройтерс.
Руското държавно управление обаче изрично отхвърли изказванията на Украйна, Съединените щати и разнообразни западни компании, занимаващи се с киберзащита, които настояват, че точно Москва стои зад огромната световна хакерска стратегия.
Към множеството предизвестия за последствията от злонамерения програмен продукт, който включва и модул, ориентиран към индустриални мрежи като тези, които ръководят енергийната система на Украйна, се включиха и от Cyber Threat Alliance (CTA), организация с нестопанска цел, която предизвиква бързия продан на данни за нови закани сред другите снабдители на принадлежности за киберсигурност. Нейни членове са компании като Cisco, Check Point Software, Fortinet, Palo Alto Networks, Sophos Group и Symantec.
От Cisco споделиха техническите детайлности за VPNFilter с останалите компании в понеделник по време на конфиденциален брифинг, по време на който са били разказани всички характерности на хакерската акция, разкрити през последните няколко месеца. “VPNFilter заразява рутери и устройства за предпазване в домове и офиси. Но тази войска от компрометирани устройства може да бъде употребена като насочна точка за координирани офанзиви против доста по-големи цели”, предизвестява Уилямс.
Макар че инфектираните устройства са на територията на минимум 54 страни, от Cisco счита, че хакерите са ориентирани точно към Украйна. Като основа на своите съмнения те показват обстоятелството, че след 8 май проблемите с киберсигурността в страната са нараснали доста. Според тях Москва се готви за стартира същинската офанзива в границите на идващите няколко месеца.
От дивизията за кибер-разузнаване на Cisco – Talos - обявиха, че са сигурни, че зад акцията, наречена VPNFilter, стои съветското държавно управление, защото хакерският програмен продукт взаимства кода си от злоумишлен програмен продукт, употребен в предходни хакерски атаки, които държавното управление на Съединени американски щати приписва на Москва.
Според специалистите на Cisco зловредният програмен продукт може да бъде употребен за шпионаж, за интервенция в интернет връзките или за мотор на разрушителни хакерски атаки против Украйна, която неотдавна упрекна Кремъл, че стои зад масираните хакерски акции, които извадиха от строя част от енергийната мрежа на страната и доведоха до затваряне на значими за стопанската система предприятия. " С такава мрежа на свое разположение можете да извършите всичко ", съобщи откривателят от екипа на Cisco Крейг Уилямс пред Ройтерс.
Руското държавно управление обаче изрично отхвърли изказванията на Украйна, Съединените щати и разнообразни западни компании, занимаващи се с киберзащита, които настояват, че точно Москва стои зад огромната световна хакерска стратегия.
Към множеството предизвестия за последствията от злонамерения програмен продукт, който включва и модул, ориентиран към индустриални мрежи като тези, които ръководят енергийната система на Украйна, се включиха и от Cyber Threat Alliance (CTA), организация с нестопанска цел, която предизвиква бързия продан на данни за нови закани сред другите снабдители на принадлежности за киберсигурност. Нейни членове са компании като Cisco, Check Point Software, Fortinet, Palo Alto Networks, Sophos Group и Symantec.
От Cisco споделиха техническите детайлности за VPNFilter с останалите компании в понеделник по време на конфиденциален брифинг, по време на който са били разказани всички характерности на хакерската акция, разкрити през последните няколко месеца. “VPNFilter заразява рутери и устройства за предпазване в домове и офиси. Но тази войска от компрометирани устройства може да бъде употребена като насочна точка за координирани офанзиви против доста по-големи цели”, предизвестява Уилямс.
Макар че инфектираните устройства са на територията на минимум 54 страни, от Cisco счита, че хакерите са ориентирани точно към Украйна. Като основа на своите съмнения те показват обстоятелството, че след 8 май проблемите с киберсигурността в страната са нараснали доста. Според тях Москва се готви за стартира същинската офанзива в границите на идващите няколко месеца.
Източник: computerworld.bg
КОМЕНТАРИ