Вести Экономика

ВЕСТИ Прямой Эфир

 

      Цель атак на Cisco - критическая инфраструктура РФ

      Распечатать

      11.04.2018 13:18

      В конце прошлой недели неизвестные хакеры атаковали коммутаторы продукции компании Cisco, что привело к массовым сбоям в работе интернета. В результате были недоступны многие сайты, в том числе российских СМИ. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки.

      Эксперты сообщают, что, судя по всему, для атаки используется бот, сканирующий через поисковик интернета вещей Shodan или даже через собственную утилиту Cisco устройства на предмет наличия этой уязвимости и эксплуатирующий ее. Нашел очередной уязвимый свитч, переписал конфигурацию – вывел из строя сегмент сети. В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов.

      Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает, что массовая атака с использованием уязвимости в устройствах Cisco, начавшаяся вечером 6 апреля 2018 г., была нацелена на значимые объекты критической информационной инфраструктуры (КИИ) РФ.

      Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адресов, с которых производились атаки на значимые объекты КИИ, также существенно шире, чем тот, с которого атаковали остальные компании.

      Для широковещательных атак, таких как WannaCry и Bad Rabbit, характерна массовость и ненаправленность действий злоумышленников. Они атакуют веерно, и во всех компаниях, оказавшихся уязвимыми, атака развивается по одному и тому же сценарию. В данном случае наблюдается существенное отличие: киберпреступники явно прикладывали больше усилий именно для поражения значимых объектов КИИ, и это дает основание говорить о нацеленности атаки.

      Впрочем, иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки. Атакующие показали флаг США на нескольких экранах, добавив предупреждение "не вмешивайтесь в наши выборы", но атака не была сосредоточена на Иране — лишь 3500 свитчей стали жертвой эксплойта в этой стране. Более 55 тыс. пострадавших устройств были в США, как сообщил министр информационных техноллогий Мохаммад Джавад Азари Джахроми, и еще 14 тыс. — в Китае. Остальные были расположены в Европе и Индии.

      Сообщение Ирана поступило сразу же после того, как исследовательская группа Cisco Talos предупредила, что по всему миру было "несколько инцидентов" с участием "определенных продвинутых актеров", нацеленных на коммутаторы, использующие Smart Install.

      Антон Фишман, директор проектного направления компании Group-IB, которая занимается расследованием и предотвращением киберпреступлений, в комментарии изданию "Вести.Экономика" отметил, что можно говорить как минимум о двух серьезных уязвимостях на оборудовании крупнейшего производителя сетевого и телекоммуникационного оборудования.

      Первая уязвимость позволяла выполнить любой произвольный код и изменить настройки на большом списке моделей основных коммутаторов Cisco, используемых повсеместно в крупных компаниях, сетях и дата-центрах.

      Вторая уязвимость позволяла получить также полный доступ на популярные модели оборудования Cisco, в случае если используется 16-я версия операционной системы Cisco IOS XE.

      Атакующие использовали эти уязвимости для вывода из строя оборудования Cisco, заменяя прошивку и конфигурационный файл оборудования.

      Мнение эксперта

      Антон Фишман
      Директор проектного направления компании Group-IB
      "Эти уязвимости достаточно серьезны и, на мой взгляд, опасность еще не миновала. Мы не исключаем продолжения "первой волны", и если оно произойдет, скорее всего, оно может быть уже более масштабным и многоуровневым. В этом случае выводом оборудования из строя злоумышленники не ограничатся: скорее всего, их целью будет проникновение в сеть атакуемого объекта.

      Для того чтобы этого не произошло, вендор выпустил соответствующее обновление: если этого еще не сделано, необходимо установить данный патч немедленно.

      Позиция "все прошло, меня не затронуло" очень опасна. Практика показывает, что пренебрежение стандартными требованиями безопасности (например, установкой критичных обновлений) приводит к тому, что злоумышленники пробуют использовать старые уязвимости. Яркий пример: недавно компания Boeing стала жертвой модификации Wannacry, которая потрясла весь мир в прошлом году. Казалось бы, все должны были выучить этот урок, но, как выяснилось, и среди крупнейших компаний нашлись исключения".


      Специалист Group-IB отмечает, что на данный момент выявить атрибуцию сложно, поскольку атака была не многостадийная, а достаточно простая и одноуровневая. "Она затронула ряд критичных объектов в России и Иране, тем не менее уровень ее организации говорит о том, что она вряд ли была спланирована заранее и производилась с целью долгосрочного вывода из строя каких-либо объектов либо получения доступа к сетям критической инфраструктуры для дальнейшей серьезной эксплуатации. Характер атаки можно охарактеризовать как веерный, не целевой. Она остановилась на выводе из строя сетевого оборудования без дальнейшего проникновения в сеть, что могло бы привести к более серьезным последствиям", - заявил Антон Фишман.

      На вопрос о том, насколько вероятно, что цель атакующих - российская инфраструктура, в Group-IB отметили, что такая теория может быть верна, однако целью недавней атаки было не нанести серьезный ущерб, а скорее временно приостановить работу оборудования части компаний. Причем затронуто было оборудование нескольких стран. Больше похоже на пробу пера либо попытку создать резонанс в СМИ, считает эксперт Group-IB.

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • Крупнейшие падения курса рубля в истории

          22.05.2018

          Обвал доллара на мировой арене, наблюдавшийся в начале года, сменился ростом, причем даже более сильным. Доллар укрепляется на мировом рынке, соответственно валюты развивающихся стран дешевеют.

        • 10 городов России с низким качеством жизни

          16.05.2018

          Финансовый университет при правительстве РФ провел исследование и составил рейтинг городов России по качеству жизни в 2017 году. Ниже мы расскажем о 10 городах России с низким качеством жизни.

        • Cамые дешевые курорты для россиян этим летом

          18.05.2018

          Эксперты составили список самых дешевых летних курортов для россиян. Рейтинг опубликован на сайте поиска дешевых авиабилетов Skyscanner.

        • 13 самых редких полудрагоценных камней в мире

          24.05.2018

          В мире существует примерно 200 видов драгоценных камней. Помимо собственно драгоценных камней (алмазы, рубины, сапфиры, изумруды) существуют полудрагоценные камни. Некоторые камни настолько редкие, что их стоимость превосходит стоимость драгоценных камней.

        • 9 изобретений, которые опередили свое время

          22.05.2018

          Быть изобретателем не так-то просто. Случается, что изобретателя посещает гениальная идея, однако она настолько необычна, что окружающие не могут по достоинству оценить ее. Иногда изобретения опережают свое время, поэтому и оказываются неоцененными.

        Актуальные темы

        • Цифровизация - угроза демократии?!

          Цифровизация угрожает демократии в Германии – такое мнение все чаще звучит в немецком обществе. 25 мая в Баварии вступил в силу так называемый новый "полицейский закон", который разрешает слежку за гражданами с помощью новых технологий.

        • 10 лет с блокчейном: применение в реальном секторе

          Чтобы блокчейн стал той технологией, о какой мечтают, нужен технологический прорыв. Но если прорыва не будет, большой катастрофы не произойдет, блокчейн просто пойдет немного другим путем, рассказал основатель и генеральный директор Waves Александр Иванов

        • Будущее криптовалют: следующие 20 лет

          Криптовалюты не смогут потеснить традиционные платежные средства в ближайшие 10-15 лет, считает Дмитрий Мариничев. В ходе выступления на форуме Vestifinance интернет-омбудсмен рассказал о том, какой будет криптоэкономика будущего.

        • Сколько стоит счастливое детство в Китае?

          Вопреки ожиданиям официальных властей после отмены закона "Одна семья - один ребенок" всплеска рождаемости Китай не увидел. Даже, наоборот, по некоторым данным, случился небольшой спад. Немаловажный фактор - финансовый.

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить