Ostrzeżenie przed rosyjskimi hakerami. Wiedzieli o ataku od lat, ale informują teraz

News/Bezpieczeństwo 18.04.2018
Ostrzeżenie przed rosyjskimi hakerami. Wiedzieli o ataku od lat, ale informują teraz

Ostrzeżenie przed rosyjskimi hakerami. Wiedzieli o ataku od lat, ale informują teraz

Nie tak często zdarza się, że służby bezpieczeństwa Wielkiej Brytanii i Stanów Zjednoczonych wydają wspólny komunikat. Specjaliści do spraw cyberbezpieczeństwa ostrzegają przed zakrojonymi na szeroką skalę atakami typu man in the middle, którzy mają przeprowadzać rosyjscy hakerzy. Szkoda, że wiedzą o nich od lat. 

Amerykańskie FBI, Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych i Narodowe Centrum Cyberbezpieczeństwa Wielkiej Brytanii wydały wspólne oświadczenie, w którym ostrzegają, że rząd Rosji próbuje zhakować Zachód.

Jak działają rosyjscy hakerzy, czyli przez protokół do serca.

Według ostrzeżenia Rosjanie na masową skalę wyszukują podatne na ataki infrastruktury sieciowe, żeby móc skutecznie podsłuchiwać cele i wyciągać przydatne dla wywiadu informacje. Głównym celem są przede wszystkim organizacje rządowe i pozarządowe, dostawcy infrastruktury krytycznej i usług sieciowych, ale także zwykli użytkownicy, którzy nie zwracają tak bacznej uwagi na bezpieczeństwo w sieci. Przez hakerów wyszukiwane były protokoły:

  • Telnet (zwykle Transmission Control Protocol (TCP) port 23, ale też porty TCP 80, 8080, etc.),
  • http (port 80),
  • Simple Network Management Protocol (porty 161/162),
  • Cisco Smart Install (port 4786).

W ostrzeżeniu można znaleźć szczegółowe informacje na temat samej procedury ataku i zalecane sposoby obrony przed nim w zależności od protokołu.

Cisco Smart Install, czyli znów sami to sobie robimy.

Ciekawy jest szczególnie ostatni przypadek. Cisco Smart Install został stworzony po to, żeby pomóc w bezbolesny sposób skonfigurować pierwszy raz podłączony do siebie przełącznik. Po wykonaniu misji, powinien zostać szybko odinstalowany, bo stanowi wrażliwy punkt w ochronie sieci. Firma o tym informuje, zakładając zapewne, że wszyscy się do tego zastosują. Jasne. A w 2017 r. wszyscy regularnie aktualizowali system operacyjny i nie korzystali z jego przedpotopowych wersji.

Specjaliści do spraw cyberbezpieczeństwa ostrzegają po 3 latach.

Od 2015 r. hakerzy próbują wykorzystać luki w zabezpieczeniach routerów i przełączników, żeby dostać się do sieci i móc czujnie nadstawiać uszu na to, co w niej piszczy. Jednak dopiero teraz Stany Zjednoczone i Wielka Brytania twierdzą, że mają “wysoki stopień pewności”, że to właśnie finansowani przez rząd Rosji hakerzy stoją za atakami. Informacja ta ukazuje się w momencie, w którym sytuacja między tymi państwami robi się coraz bardziej napięta. Przypadek?

Musisz przeczytać:

Dołącz do dyskusji

Advertisement