(no subject)
May. 24th, 2018 02:42 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
noislam Очень интересная история.
Одно время мы радовались, что в домах появилось много умных вещей. Не настолько умных, как смартфоны, но имеющие свои процессор, память и т. д.
Умных вещей стало много, от детских игрушек до лампочек. Все эти дешевые решения подсоединены к домашней сети, в начале которой стоит маршрутизатор.
Все бы ничего, но если защитить компьютер или смартфон относительно реально, то умные вещи - нет. Они просты, часто дешевы и примитивны в плане железа и прошивок.
Самое лакомое тут - маршрутизаторы.
Кремляди - хакеры в погонах, на довольствии в ФСБ и ГРУ использовали простые устройства вроде маршрутизаторов (коих в мире многие миллионы), превращая их в боты для кибер атак.
Используя вредоносное программное обеспечение, получившее условное название VPNFilter, кремлебляди поражает сетевую аппаратуру, включая роутеры и накопители. С помощью утилиты злоумышленники могут похищать данные о сайтах, выводить из строя цифровые устройства, а также вторгаться в промышленные сети.
Компания Cisco Systems Inc предупредила о том, что хакеры заразили этим высокотехнологичным вредоносным ПО как минимум 500 тыс. маршрутизаторов и устройств хранения данных в более чем 50 странах!
Автором этого международного хакерского проекта является связанная с ГРУ России группировка Fancy Bear, которая ранее была уличена в многочисленных злодеяниях против стран Запада.
Однако все миллионы потраченные Путиным, что бы портить людям жизнь и устраивать катастрофы, выброшены на ветер.
Агенты ФБР через суд получили право на управление сервером, координирующем атаки. Агенты ФБР взяли под контроль кремлевский сервер — ключевой элемент глобальной российской бот-сети, которая состоит из полумиллиона маршрутизаторов, зараженных российскими спецслужбами.
ФБР удалось нейтрализовать российскую киберугрозу благодаря помощи со стороны одного из пользователей Питтсбурга. Он предоставил свой зараженный маршрутизатор специальным агентам, которые в результате смогли наблюдать за проходящим через устройство сетевым трафиком.
Это позволило выявить главную слабость вредоносной программы и сорвать новейшую хакерскую разработку России: теперь любому пользователю достаточно просто перезагрузить маршрутизатор, после чего аппарат переадресует запрос уже не российской стороне, как это происходило до перезагрузки, а американскому Федеральному бюро расследований.
Теперь ФБР фиксирует IP-адрес каждого взломанного маршрутизатора, чтобы затем использовать эту информацию для полного уничтожения глобальной компьютерной инфекции. Среди прочего агенты будут отслеживать зараженные устройства и передавать эти сведения интернет-провайдерам. Те, в свою очередь, смогут либо удаленно перезапускать маршрутизаторы, либо направлять пользователям письма о необходимости совершения таких действий.
Из личных наблюдений отмечу, что закрытые страны вроде Китая, Северной Кореи или России очень гордятся своими крутыми достижениями и каждая из них, считает себя самой крутой страной в мире, в области cyber.
На самом же деле, реально крутых cyber мест совсем мало: Израиль, США и несколько мест в Европе. Если какому нибудь северному корейцу, или буряту удается кому то нагадить, то они считают себя чуть ли не богами, не понимая что они обычное хулиганское говно.
Одно время мы радовались, что в домах появилось много умных вещей. Не настолько умных, как смартфоны, но имеющие свои процессор, память и т. д.
Умных вещей стало много, от детских игрушек до лампочек. Все эти дешевые решения подсоединены к домашней сети, в начале которой стоит маршрутизатор.
Все бы ничего, но если защитить компьютер или смартфон относительно реально, то умные вещи - нет. Они просты, часто дешевы и примитивны в плане железа и прошивок.
Самое лакомое тут - маршрутизаторы.
Кремляди - хакеры в погонах, на довольствии в ФСБ и ГРУ использовали простые устройства вроде маршрутизаторов (коих в мире многие миллионы), превращая их в боты для кибер атак.
Используя вредоносное программное обеспечение, получившее условное название VPNFilter, кремлебляди поражает сетевую аппаратуру, включая роутеры и накопители. С помощью утилиты злоумышленники могут похищать данные о сайтах, выводить из строя цифровые устройства, а также вторгаться в промышленные сети.
Компания Cisco Systems Inc предупредила о том, что хакеры заразили этим высокотехнологичным вредоносным ПО как минимум 500 тыс. маршрутизаторов и устройств хранения данных в более чем 50 странах!
Автором этого международного хакерского проекта является связанная с ГРУ России группировка Fancy Bear, которая ранее была уличена в многочисленных злодеяниях против стран Запада.
Однако все миллионы потраченные Путиным, что бы портить людям жизнь и устраивать катастрофы, выброшены на ветер.
Агенты ФБР через суд получили право на управление сервером, координирующем атаки. Агенты ФБР взяли под контроль кремлевский сервер — ключевой элемент глобальной российской бот-сети, которая состоит из полумиллиона маршрутизаторов, зараженных российскими спецслужбами.
ФБР удалось нейтрализовать российскую киберугрозу благодаря помощи со стороны одного из пользователей Питтсбурга. Он предоставил свой зараженный маршрутизатор специальным агентам, которые в результате смогли наблюдать за проходящим через устройство сетевым трафиком.
Это позволило выявить главную слабость вредоносной программы и сорвать новейшую хакерскую разработку России: теперь любому пользователю достаточно просто перезагрузить маршрутизатор, после чего аппарат переадресует запрос уже не российской стороне, как это происходило до перезагрузки, а американскому Федеральному бюро расследований.
Теперь ФБР фиксирует IP-адрес каждого взломанного маршрутизатора, чтобы затем использовать эту информацию для полного уничтожения глобальной компьютерной инфекции. Среди прочего агенты будут отслеживать зараженные устройства и передавать эти сведения интернет-провайдерам. Те, в свою очередь, смогут либо удаленно перезапускать маршрутизаторы, либо направлять пользователям письма о необходимости совершения таких действий.
Из личных наблюдений отмечу, что закрытые страны вроде Китая, Северной Кореи или России очень гордятся своими крутыми достижениями и каждая из них, считает себя самой крутой страной в мире, в области cyber.
На самом же деле, реально крутых cyber мест совсем мало: Израиль, США и несколько мест в Европе. Если какому нибудь северному корейцу, или буряту удается кому то нагадить, то они считают себя чуть ли не богами, не понимая что они обычное хулиганское говно.