Motherboard: хакеры-«мстители» атаковали Россию и Иран, водрузив над их серверами американский флаг
В минувшую пятницу группа хакеров нанесла удар по компьютерной инфраструктуре России и Ирана, вызвав сбой в работе ряда интернет-провайдеров, дата-центров и сайтов, сообщает Motherboard, тематическое научно-популярное интернет-издание, принадлежащее журналу Vice. По данным сайта, хакеры не только смогли вывести из строя оборудование, но и — согласно распространявшимся в социальных сетях скриншотам — оставили на затронутых атакой машинах сообщение со словами «Не лезьте в наши выборы» и изображением американского флага.
Как поведали Motherboard организаторы атаки, с которыми издание связалось через адрес электронной почты, указанный в вышеупомянутом сообщении, они прежде всего хотели дать ответ на враждебные действия хакеров, пользующихся поддержкой отдельных стран. «Мы устали от того, что спонсируемые государствами хакеры проводят кибератаки против США и других стран, — говорилось в ответном сообщении, присланном с данного адреса. — Нам хотелось дать определённый сигнал».
По данным Motherboard, компания «Лаборатория Касперского» сообщала в пятницу, что атака стала возможной благодаря уязвимости в утилите Cisco Smart Install Client. За день до этого подразделение Cisco Talos заявило, что им через поисковую систему по интернету вещей Shodan удалось обнаружить 168 тыс. устройств, потенциально доступных для проникновения извне благодаря данной уязвимости. Кроме того, специалисты Talos подчеркнули, что уже наблюдали попытки применить уязвимость для кибератак по объектам инфраструктуры и связали эту деятельность с появившимися в марте сообщениями американских правительственных структур о том, что «российские правительственные хакеры» якобы пытались ударить по энергетическому и другим важнейшим секторам в США, говорится в материале. Как предполагает обозреватель Motherboard, именно на эти действия и хотели ответить «хакеры-мстители», организовавшие пятничную атаку.
Несмотря на то что атака «мстителей», по всей видимости, была «бесхитростной» — по мнению журналиста Motherboard, они, скорее всего, просто разыскивали через систему Shodan уязвимые устройства, а затем «беспорядочно обстреливали» их эксплойтами при помощи платформы Metasploit, — её всё же заметили, подчёркивается в статье. Так, «Лаборатория Касперского» в своём вышеупомянутом сообщении утверждала, что организаторы нападения покушались на российский сегмент интернета. В свою очередь, министерство Ирана по коммуникациям и информационным технологиям заявило, что атака затронула 200 тыс. коммутаторов-маршрутизаторов по всему миру, включая 3,5 тыс. в Иране, а позже отметило, что 95% попавших под удар коммутаторов уже работают в нормальном режиме.
Организаторы атаки в переписке с Motherboard признали, что вели поиск уязвимых устройств во многих странах, включая США, Великобританию и Канаду, но атаковали только Россию и Иран. Кроме того, хакеры подчеркнули, что смогли устранить уязвимость в Cisco Smart Install Client на американских и британских устройствах, дабы предотвратить подобные атаки в будущем. «В результате наших действий во многих важнейших странах почти не осталось уязвимых устройств», — цитирует Motherboard сообщение хакеров.
Впрочем, как отмечает автор статьи, количество уязвимых устройств на момент написания материала сократилось несущественно — с 168 тыс., обнаруженных экспертами Talos в четверг, до примерно 166 тыс. в субботу. При этом 46 500 таких устройств находятся в США, говорится в материале.