Интернет подвергся мировой ботнет-атаке1

Интернет подвергся мировой ботнет-атаке
Интернет-ресурсы по всему миру оказались временно недоступны из-за масштабной хакерской атаки на сетевое оборудование Cisco. По данным исследовательской группы Cisco — Talos Intelligence, — хакеры обнаружили уязвимость в клиенте Smart Install.

Как уточняет Solar Security, в интернете идет мощная ботнет-атака, при которой адреса сканируются на наличие уязвимости в Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco.

 

Из-за атаки пострадали несколько крупных провайдеров, вечером 6 апреля некоторое время был недоступен Twitter. Кроме того, предположительно, из-за этой же атаки не работали сайты газеты «Комсомольская правда» и петербургской «Фонтанки».

 

В Cisco выпустили патчи для обнаруженной уязвимости.

 

Talos предполагает, что за атакой стоит связанная с российскими властями группировка Dragonfly. Компания не исключает взломов американских федеральных ведомств, в том числе энергетических и военных.

 

По информации «Лаборатории Касперского», которую приводит «Интерфакс», хакеры атакуют коммутаторы Cisco, какая группировка стоит за этим, российские специалисты пока не знают.

 

«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")"», — цитирует агентство сообщение «Касперского».

 

В «Лаборатории» отметили, что атаке подвергаются целые дата-центры, из-за чего оказываются недоступны многие известные интернет-ресурсы, в основном, в российском сегменте. «Касперский» предполагает, что масштабы взлома «могут быть очень серьезными».

 

Cisco — американский производитель сетевого оборудования.