NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Cisco Systems a avertizat că peste 500.000 de routere și dispozitive de stocare au fost infectate de hackeri în 54 de țări și că este posibil să fie vorba de pregătirea unei campanii a Rusiei, care vrea din nou să pornească atacuri ciberntice asupra Ucrainei. Marele atac ar putea avea loc luna viitoare, înainte de o sărbătoare din țara vecină, scrie Reuters, citat de hotnews.ro
Talos, unitatea de cyber intelligence a Cisco, spune că aproape sigur în spatele campaniei VPNFilte este guvernul rus, fiindcă o parte din codul software folosit este comună cu codul utilizat în atacuri din trecut bănuite a fi efectuate de ruși.
Cisco spune că malware-ul este sofisticat și redutabil, fiindcă poate fi folosit pentru spionaj sau pentru a afecta comunicațiile online sau pentru a lansa atacuri distructive asupra Ucrainei, țară care a fost afectată în trecut de ofensive cibernetice care au lovit infrastructură vitală.
”Cu o rețea precum cea despre care vorbim poți face orice”, spune Craig Williams, cercetător la Cisco. Rusia a negat mereu vehement că ar avea un amplu program de hacking despre care se spune că ar fi gândit să pună la pământ centrale sau rețeaua electrică din Ucraina. Se bănuiește că același program a fost folosit și pentru a încerca influențarea electoratului american, prin intermediul tool-urilor Facebook.
Malware-ul descoperit, spun cei de la Cisco, cuprinde și un modul care poate fi folosit pentru atacarea infrastructurii industriale, precum cea responsabilă pentru buna funcționare a rețelei energetice.
Au fost descoperite routere infectate în 54 de țări, dar cele mai multe sunt în Ucraina, unde numărul de infecții a crescut puternic din 8 mai și până în prezent. Cercetătorii au decis să vină cu un avertisment public fiindcă se tem că un atac cibernetic de proporții ar putea fi lansat în iunie asupra Ucrainei, foarte posibil în jurul unei sărbători importante, pe 28 iunie când este Ziua Constituției.
Ce face VPNFilter
VPNFilter le oferă hackerilor acces de la distanță la dispozitivele infectate, pe care le pot folosi cu scopul de a spiona, lansa atacuri asupra altor computere sau descărcarii altor tipuri de malware, a precizat Williams.
Cercetătorii au identificat un modul de tip malware care vizează computere industriale, ca cele folosite în rețele electrice, în alte infrastructuri și în fabrici. Acesta infectează și monitorizează traficul rețelei și caută date de identificare pe care un hacker le poate folosi pentru a prelua controlul asupra proceselor industriale, a adăugat el.
Acest malware include o funcție de autodistrugere, pe care hackeri o pot folosi pentru a șterge atât programul informatic de tip malware respectiv, cât și alte programe informatice de pe dispozitivele infectate, cu scopul de a le face inoperabile, a mai precizat cercetătorul.