Nawet pół miliona zainfekowanych routerów w kilkudziesięciu krajach. Rosjanie przygotowują cyberatak na finał Ligi Mistrzów?

Służba Bezpieczeństwa Ukrainy przypuszcza, że Rosja przygotowuje duży cyberatak na Ukrainę. Celem ma być zdestabilizowanie sytuacji w trakcie finału Ligi Mistrzów, który odbędzie się w najbliższą sobotę w Kijowie.

Służba Bezpieczeństwa Ukrainy w opublikowanym w środę komunikacie wyraźnie mówi o kolejnym akcie rosyjskiej cyberagresji. Analiza aktywności rosyjskich hakerów sugeruje, że do ataku może dojść za trzy dni.

Mają w nim być wykorzystane zainfekowane wcześniej odpowiednim wirusem routery i dyski przenośne podłączone do internetu. Szacuje się, że hakerzy zarazili teraz około pół miliona takich urządzeń w kilkudziesięciu krajach – najwięcej na Ukrainie.

Są to urządzenia popularnych marek – między innymi Linksys, MikroTik, Netgear, TP-Link i QNAP.

Czytaj więcej: USA i Wielka Brytania ostrzegają: od miesięcy rosyjscy hakerzy włamują się, gdzie tylko mogą

Atak przygotowywany od kilku miesięcy

Zagrożenie nie jest nowe. Ponoć Rosjanie przygotowują się do ataku od paru miesięcy. Ich działania wykryli specjaliści ze znanej firmy Cisco, oni zaalarmowali władze Ukrainy i Stanów Zjednoczonych. Craig Williams, ekspert ds. cyberbezpieczeństwa z Cisco, twierdzi, że w wykrytym kodzie wirusa są cechy, które sugerują, że za planowanym atakiem stoi Kreml.

Niestety ekspertom od spraw bezpieczeństwa nie udało się zbadać, jaki ma być cel spodziewanego cyberataku.

Czytaj więcej: Surowy wyrok dla polskiego hakera w Szwecji

O tym, że problem jest poważny powiedział też w rozmowie z Reutersem Michael Daniel, szef Cyber Threat Alliance, grupy zrzeszającej producentów sprzętu sieciowego i oprogramowania antywirusowego.

Bada go również amerykański Departament Bezpieczeństwa Krajowego. Jego eksperci zalecają użytkownikom routerów i dysków sieciowych aktualizację oprogramowania sterującego ich pracą.

To samo proponują również eksperci z firmy Netgear. Dodają również, by wyłączyć funkcję bezprzewodowego dostępu do ustawień routerów i dysków oraz  upewnić się, że hasło dostępu do tych urządzeń zostało zmienione z domyślnego po ich zakupie.

Tekst pochodzi z blogu „Giełda i gospodarka.pl”.

Dominika Nowak: Czasem tylko dzięki szalonej odwadze, można zacząć działać [NEXT TIME]

Więcej o:
Komentarze (53)
Nawet pół miliona zainfekowanych routerów w kilkudziesięciu krajach. Rosjanie przygotowują cyberatak na finał Ligi Mistrzów?
Zaloguj się
  • tumaxer

    Oceniono 37 razy 19

    Największa aktywność PiSowskich trolli zawsze pod artykułami o polityce i o rosji. Przypadek? Nie sądzę.

  • gandalph

    Oceniono 32 razy 16

    Rosjanie są jednak po...eni! Z gołą du*ą i boso, ale podbój świata im się marzy. Ciekawe, po co? Chyba tylko po to, żeby wszędzie syfu narobić.

  • anty-oszolom

    Oceniono 13 razy 9

    Putlerkowe śmiecie znów spamują - znaczy jednak coś jest na rzeczy.
    Spadać, kundle sowieckie, za Ural!!!!

  • ks.pedofil

    Oceniono 25 razy 5

    Te kacapskie śmieci trzeba utylizować. Już walonkami wali na forum. Kacapow nie ma historii spójrzcie na Putler on ma ryj jak Mongoł. On nawet nie wie kto jest jego ojcem nikt nie wie matka też. Ich historia to historia Mongołów. Jako ich poddani. Kacapow potrafi tylko napaść okraść zgwałcić i zamordować. Kolejność u nich nie ma znaczenia w Berlinie 1945 gwałcili nawet trupy.

  • vomiting_frog

    Oceniono 6 razy 4

    Problem jest szeroki ale w kilku punktach. Jeśli kupujemy router ma on hasło standardowe (tak do wifi jak i do routera). Jest to albo hasło tak zwane domyślne albo hasło generowane jakimś algorytmem w oparciu o jakiś numer powiązany z routerem.
    Znajomość tego hasła (skupiamy się na haśle admina) pozwala na dostęp do routera.
    Swego czasu większość routerów posiadała udostępniony interface od strony WAN czyli znając publiczne IP można było się an ruter próbować logować dajmy na to z Namibi. Teraz domyślna konfiguracja to wyłączenie tej funkcji. Oprogramowanie routerów też może zawierać błędy co więcej często te same u różnych producentów po prostu powielone te same błędy często nawet z innych źródeł np kodu od innych producentów dajmy na to jakiś sterowników do konkretnych układów. Inna opcją to tak zwane oprogramowania alternatywne. Poprzez to ze dają sie zainstalować na większej ilości modeli różnych producentów poprzez ilość urządzeń jakie obsługuje dany software może on być opłacalnym celem ataku bo znaleziona luka to klucz otwierający wiele drzwi. Można też z duża dozą pewności założyć że część oprogramowania ruterów zawiera zaimplementowane pewne "dodatkowe" funkcje celowo.
    Dostęp do rutera pozwalający na aktualizacje oprogramowania lub zainfekowanie działającego powoduje że router staje się naszym wrogiem za nasz prąd.

  • darla152

    Oceniono 22 razy 4

    W Polsce tylko modlitwa i zawiść a Ruskie z techniką do przodu. Zacznijcie uczęszczać na politechnikę a nie kościoła to Wam nikt nie podskoczy, ciem#oto.

Aby ocenić zaloguj się lub zarejestrujX