США, Великобритания обвиняют Россию в атаках на маршрутизаторы

Олег Иванов 17 Апреля 2018 - 10:42

Таргетированные атаки

...

США, Великобритания обвиняют Россию в атаках на маршрутизаторы

Министерство внутренней безопасности США, ФБР и Центр национальной компьютерной безопасности Великобритании предупреждают, что спонсируемые государством российские киберпреступники атакуют домашние и корпоративные маршрутизаторы.

Официальные представители заявили, что за российскими киберпреступниками исторически закрепилась привычка использовать маршрутизаторы для реализации атак типа «Человек посередине» (man-in-the-middle).

«Именно так [используя маршрутизаторы — прим. ред.] русские хакеры осуществляют шпионаж, похищают интеллектуальную собственность, обеспечивают постоянный доступ к сетям жертв и закладывают фундамент для будущих наступательных операций», — комментируют представители ведомств.

В опубликованном на сайте US-CERT предупреждении сказано, что кибератаки российских злоумышленников отслеживаются с 2016 года.

«Сетевые устройства - идеальные цели. Зачастую подавляющая часть трафика (а в некоторых случаях и весь трафик) должна проходить через эти устройства. Имеющий доступ к маршрутизатору злоумышленник может отслеживать и изменять трафик, как входящий, так и исходящий. Контролирующее маршрутизацию лицо будет контролировать все данные внутри сети».

По словам официальных лиц, российские киберпреступники использовали маршрутизаторы с устаревшей прошивкой, ненадежными учетными данными (имя-пароль) и неправильно настроенными функциями.

Спектр взломанных устройств варьируется от небольших домашних маршрутизаторов до маршрутизаторов и брандмауэров ISP-класса, причем злоумышленники пытались проникнуть в максимально возможное количество систем.

Атакующие векторы включают Telnet, TFTP, SNMP и SMI, которые известны наличием уязвимостей. Также официальные лица упоминают инструмент SIET (Smart Install Exploitation Tool), который был опубликован в ноябре 2016 года. Этот инструмент позволяет использовать маршрутизаторы Cisco с неправильно настроенным Smart Install (SMI).

Напомним, именно Smart Install стал причиной массированных атак на устройства Cisco, которые привели к сбоям в работе многих сайтов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Апреля 2025 - 18:49

Соответствие законодательству РФ Общее Защита критически важных объектов Соответствие требованиям регуляторов

Минцифры и ФСТЭК России обновили правила категорирования для сферы связи

Минцифры совместно с ФСТЭК России выпустило обновлённую версию методических рекомендаций по категорированию объектов критической информационной инфраструктуры (КИИ) в сфере связи.

Документ уже опубликован. Внесённые изменения распространяются на все организации, ранее отнесённые к субъектам КИИ.

«Методические рекомендации разработаны в соответствии с пунктом 5 Плана-графика обеспечения реализации указания Президента Российской Федерации от 21.05.2024 № Пр-965», — говорится в преамбуле документа.

Ключевые нововведения включают:

Обязанность компаний определить возможный ущерб в случае отказа инфраструктуры, включая количество пользователей, которых может затронуть инцидент, а также потенциальный вред для самой организации и государственных структур, использующих её услуги;
Для организаций, работающих с информацией, отнесённой к государственной тайне, вводятся обязательные требования по отчётности;
Компании обязаны регулярно проводить оценку состояния своей ИТ-инфраструктуры.

По данным Red Security, в 2024 году на объекты КИИ пришлось 64% всех кибератак. При этом доля инцидентов высокой критичности выросла до 68%, тогда как в 2023 году она составляла 47%. Отрасли ИТ и телекоммуникаций заняли второе место по количеству атак, уступив лишь промышленности.

США, Великобритания обвиняют Россию в атаках на маршрутизаторы

Читайте также