Глобальное наступление на хакерское вторжение направлено на миллионы компьютеров, чтобы шпионить за правительствами и заложить основу для нападения на инфраструктуру, предупреждали Британия и Соединенные Штаты вчера вечером.
Десятки тысяч устройств в британских домах, включая боксы для Wi-Fi, находятся в центре внимания кибер-экспертов, поддерживающих Кремль, которые ищут недостатки, такие как легко проверяемые пароли и истекшее антивирусное программное обеспечение.
Вчера чиновники службы безопасности заявили, что российские хакеры стремятся найти способы незаметно сидеть в сетях, позволяя им запускать кибератаку, если приказ будет дан. Предприятия также были нацелены на то, что хакеры пытались украсть интеллектуальную собственность.
В беспрецедентном предупреждении, Национальный центр кибербезопасности Великобритании , Департамент внутренней безопасности США, ФБР и Белый дом, сообщили, что степень проникновения настолько глубока и широко распространена, что она дала президенту Путину «огромное оружие».
Публичное нападение на «злонамеренную киберактивность» Москвы двумя союзниками было попыткой сдержать президента Путина от развязывания его полного киберпотенциала. Это происходит в момент нарастания напряженности между Москвой и Западом после Великобритании, США и Франция начали авиаудары по Сирии, близкому союзнику России , после подозрения в использовании химического оружия режимом президента Асада. Вчера США обвинили Кремль в блокировании усилий международных инспекторов по химическому оружию, чтобы посетить сайт химического нападения в Думе.
Тереза Май обратилась к депутатам с призывом защитить свое решение о забастовке. Британия установила связь между действиями, предпринятыми в Сирии, и нападением нервного агента в Солсбери, приписываемом России.
Чиаран Мартин, глава NCSC, входящий в GCHQ, сказал, что предупреждение о деятельности России было «важным моментом в трансатлантической борьбе против российской агрессии в киберпространстве». Кибер-атаки, поддерживаемые Россией, непосредственно нацелились на правительство Великобритании и элементы критической национальной инфраструктуры страны, сказал он на брифинге с официальными лицами США.
Роб Джойс, координатор кибербезопасности Белого дома, сообщил, что Соединенные Штаты готовы ударить по России с наступательных кибер-операций. «Все элементы власти США доступны, чтобы отбросить эти виды вторжений», - сказал он.
Можно также показать, что лейбористские депутаты были предупреждены о попытке взломать парламентские электронные письма. Не сразу стало ясно, был ли взлом успешным или был ли он связан с Россией. Предупреждение по электронной почте вышло в воскресенье вечером. Первое британское «техническое предупреждение» было выпущено для общественности, правительств и частных фирм, включая поставщиков интернет-услуг и других компаний связи.
Предупреждение показало, что:
• Десятки тысяч британских устройств были отсканированы взломанными Кремлем хакерами, ищущими мягкие цели.
• Маршрутизаторы, в том числе некоторые, сделанные Cisco, одной из крупнейших компаний интернет-инфраструктуры, были проникнуты Россией.
• Хакеры незаметно сидят в сетях и маршрутизаторах, следя за частными сообщениями и позиционируя себя, если это необходимо для более широкого нападения.
• Смачиваются атаки «человек-в-середине», в результате чего хакер может перехватывать сообщения, проходящие между двумя людьми, и удалять или искажать контент.
«После того как вы владеете маршрутизатором, вы владеете всем трафиком [, который проходит через маршрутизатор], чтобы включить возможность собирать учетные данные, пароли, по существу контролировать весь трафик», - сказал г-н Джойс. «Это огромное оружие в руках противника».
В течение последних 20 лет Россия ориентировалась на сети Британии и другие страны, но Великобритания впервые обнародовала свои действия так агрессивно.
Путин также использует дезинформацию и другие формы поддельных новостей как оружие для социальных сетей и через государственные средства массовой информации, чтобы посеять инакомыслие между странами, в том числе и Великобританией, в рамках цели подорвать единство Европы и НАТО.
Британия вела многонациональный шаг в феврале, чтобы обвинить военную армию президента Путина в катастрофической глобальной кибератаке Не-Петя год назад. «Россия - наш самый способный враждебный противник в киберпространстве», - сказал Мартин.
Возможность управлять сетями и бытовыми устройствами, которые подключаются к Интернету, означает, что Россия может начать атаки на отказ в обслуживании, потенциально выбивая такие услуги, как здравоохранение, энергоснабжение и водоснабжение.
Представитель британского правительства сказал: «Атрибуция этой злонамеренной деятельности дает четкое представление о России - мы знаем, что вы делаете, и вам это не удастся».
Что такое маршрутизатор?
Устройство, которое подключает ваш компьютер и сеть к Интернету. У них часто есть встроенный «брандмауэр» для остановки вирусов или хакеров. Если ваш маршрутизатор взломан, он может разрешить злоумышленникам.
Как Россия их взламывает?
В основном нет взлома; Интернет сканируется, чтобы найти устройства, предлагающие открытую цель. Это включает в себя некоторые маршрутизаторы от Cisco, где может быть использована система, позволяющая удаленной конфигурации администраторов. Он также включает маршрутизаторы, у которых есть пароли по умолчанию, такие как «0-0-0-0», которые владельцы не изменили, или более старые маршрутизаторы, которые больше не получают обновлений безопасности.
Почему они это сделали?
Маршрутизатор является шлюзом в сеть человека или организации, поэтому их можно использовать для шпионажа и для извлечения информации. Когда злоумышленники имеют доступ к сети, они могут атаковать эту сеть или использовать ее в качестве трамплина для атаки других. Это может включать атаки на энергетические сети.
Что такое атака «человек в середине»?
Один, в котором информация взламывается без уведомления отправителя или получателя.
Кто пострадал?
Аналитические агентства говорят, что миллионы сетей были нацелены на Россию.
Что я могу сделать, чтобы защитить себя?
Пользователи домашнего и малого бизнеса должны обеспечить наличие брандмауэров на своих ПК, поэтому они не полагаются на какие-либо брандмауэры, встроенные в их маршрутизатор.