Тaкoй «флaг» вывeшивaли xaкeры при взлoмe. И пoдпись: «Нe лeзьтe в нaши выбoры»
Xaкeры испoльзуют уязвимость в программе Smart Install Client, которая позволяет дистанционно модифицировать конфигурацию оборудования. Конфигурацию стирают, после этого, получив доступ к роутерам, преступники публикуют сообщение «PWNED» — искаженное от «owned» («вас поимели») и изображение американского флага.
Cisco выпустила патч для устранения уязвимости, однако применить его смогли не все.
В общей сложности под ударом оказались 8,5 миллионов устройств по всему миру. В том числе, сбой произошел у Twitter и сайтов российских СМИ. Так, о сбое сообщила «Фонтанка».
Как пишет Newsru.com со ссылкой на Telegram-канал IT-специалиста Владислава Здольникова, «отваливаются сегменты или даже целые провайдеры». По его словам, в настоящее время интернет сканирует бот, который отключает все роутеры, до которых может добраться. Здольников приводит список уязвимых устройств из 17 моделей роутеров Cisco.
The Enquirer утверждает, что проводящие атаку хакеры связаны с российскими властями и группировкой Dragonfly («стрекоза»), которая стала известна еще в 2013 году. Тогда, по одной из версий, Dragonfly удалось заразить системы управления промышленной безопасности трех ведущих производителей. В 2014 году этим хакерам приписывали атаку на системы управления промышленной безопасности сотен европейских и американских энергетических компаний.
Cisco еще накануне предупредил об атаке. Производитель приписывал авторство Dragonfly, а также Crouching Yeti и Energetic Bear, которые упоминались в докладе подразделения Национального управления кибербезопасности Министерства внутренней безопасности США как связанные с российским правительством.