HomeStiriSecuritate ITSUA și Marea Britanie avertizează că o grupare de hackeri din Rusia țintește routerele din lumea întreagă
sua-si-marea-britanie-avertizeaza-ca-o-grupare-de-hackeri-din-rusia-tinteste-routerele-din-lumea-intreaga

SUA și Marea Britanie avertizează că o grupare de hackeri din Rusia țintește routerele din lumea întreagă

sua-si-marea-britanie-avertizeaza-ca-o-grupare-de-hackeri-din-rusia-tinteste-routerele-din-lumea-intreagaSUA și Marea Britanie sfătuiesc oamenii și producătorii de dispozitive să ia măsuri de securitate deoarece spioni ruși ar încerca să profite de vulnerabilitățile routerelor.

Oficiali americani și britanici spun că hackerii ruși țintesc milioane de routere din lumea întreagă, inclusiv dispozitive instalate în case și birouri. Luni, Departamentul de Securitate Internă al SUA, FBI și Centru Național de Securitate Cibernetică din Marea Britanie au avertizat într-un anunț comun că spioni ruși caută vulnerabilități ale milioanelor de routere ca instrument de atac pe viitor, conform cnet.com.

Un raport tehnic detaliat a fost publicat. Acesta avertizează că hackerii ruși au profitate de dispozitivele ce rulează software neactualizat, precum și de routerele cu o apărare redusă.

Departamentul de Securitate Internă al SUA spune că a descoperit activități ale hackerilor ruși cu ajutorul scanării vulnerabilitățlilor routerelor în ultimii doi ani, dar că este dificil de stabilit câte au fost afectate.

Conform oficialilor, hackerii care lucrează pentru guvernul rus compromit un număr mare de routere, switch-uri și alte dispozitive de rețea ale guvernelor, afacerilor și furnizoriilor de infrastructuri importante pe care să le folosească în atacuri pe viitor. Aceste dispozitive compromise ar putea fi folosite pentru a lansa atacuri  de tipul man-in-the-middle pentru a extrage parole, propietate intelectuală și alte informații sensibile, scrie arstechnica.com.

Alerta  a identificat mai multe etape ale campaniei hackerilor. Acestea sunt: identificarea dispozitivelor, serviciilor și porturilor de rețea expuse; obținerea de informații sensibile de la acestea; exploatarea informațiilor obținute; folosirea tehnologiei Cisco Smart Install și acțiuni de comandă și control, în care atacatori se ascund în spatele unei fațade de utilizator legitim sau stabilesc o conexiune folosind un backdoor deja existent sau instalat.

Alerta americanilor și britanicilor est cea mai nouă dintr-o serie de mai multe alerte cu privire la o campanie de deturnare numită Grizzly Steppe ce se spune că este sponsorizată de guvernul rus.

 

 

 

Share With: