Национальный центр кибербезопасности Великобритании (NCSC), ФБР и Министерство внутренней безопасности США выпустили совместное заявление, обвинив российских хакеров, которые действуют по поручению Кремля, в попытках взломать оборудование, отвечающее за работу интернета по всему миру. Об этом 16 апреля сообщило Би-би-си.
Спецслужбы утверждают, что хакеры попытались взломать сетевое оборудование, которое обеспечивает доступ в интернет миллионам пользователей по всему миру. Эти действия «могли быть попыткой России внедриться [в системы] для последующих атак». Об этом во время пресс-конференции 16 апреля заявил Роб Джойс, координатор по вопросам кибербезопасности Белого дома.
По словам Джойса, США и союзники «c высокой степенью вероятности» полагают, что за этой атакой стояла Россия.
Спецслужбы Великобритании и Соединенных Штатов получили данные, свидетельствующие, что атаке подверглись миллионы устройств, ответственные за передачу данных в мировой сети.
Хакеры взломали устройства для проверки данных, которые через них проходят, добавил Джойс. Еще хакеры пытались ослабить системы сетевой защиты и обнаружения вторжений, которые провайдеры используют для проверки интернет-траффика на вредоносность.
Кроме того, по словам Джойса, многие организации были атакованы за последние несколько месяцев несколько раз. Хакеры пытались похитить у них интеллектуальную собственность, деловую информацию или выйти через них на их клиентов.
Глава британского Национального центра кибербезопасности Чиаран Мартин заявил, что совместное предупреждение об атаке — это «знаменательное событие», так как две державы никогда раньше не давали совместные рекомендации о том, как нужно реагировать на хакерские атаки.
По словам Мартина, предполагаемые российские хакеры используют основные уязвимости и дефекты сетевых систем.
Главными целями глобальной хакерской атаки стали интернет-провайдеры, компании, которые обслуживают объекты критически важной инфраструктуры, государственные структуры и крупные компании. В рекомендациях содержится подробная информация о том, как была совершена атака и о том, как спецслужбы узнали о действиях хакеров.
Еще спецслужбы предоставили компаниям информацию о методах корректной настройки систем безопасности и внесения изменений в компьютерные файлы, которые устраняют найденную хакерами уязвимость.
7 апреля компании-разработчики сервисов для управления информационной безопасностью сообщили о мощной ботнет-атаке на крупнейшие интернет-серверы по всему миру. Хакеры нашли уязвимость в программном обеспечении Cisco IOS, под угрозой оказались миллионы устройств.
5 апреля исследовательская группа Cisco, Talos Intelligence, рассказала о нескольких кибер-атаках на устройства, произведенные компанией. По данным аналитиков, атаки произошли в разных странах мира. Исследователи предположили, что атаки могли быть проведены хакерами, деятельность которых финансируется властями неких государств. При этом авторы статьи напомнили, что 15 марта Министерство внутренней безопасности США предупредило о возможных кибер-атаках, организованных российскими властями. В министерстве предположили, что хакеры планируют атаки на энергетические компании и важные инфраструктурные объекты.