Хакеры атакуют всё, что могут, чтобы попасть в новости, заявляет CEO Rubrik
Сооснователь, председатель совета директоров и генеральный директор Rubrik Бипул Синха рассказывает на The Claman Countdown о противодействии хакерским атакам на фоне геополитической нестабильности.
Иностранные хакеры стремятся использовать уязвимости в интернет-маршрутизаторах американцев, и ФБР дает рекомендации по защите домашних или офисных роутеров после объявления о мерах, принятых для нейтрализации российского хакерского подразделения.
На прошлой неделе ФБР и Министерство юстиции объявили о проведении санкционированной судом операции по нейтрализации американского сегмента сети маршрутизаторов для малого офиса/домашнего офиса (SOHO), которые были скомпрометированы подразделением в составе Главного управления Генерального штаба Вооруженных сил РФ (ГРУ) — воинской частью 26165.
ГРУ использовало эти маршрутизаторы для проведения злонамеренных операций по перехвату системы доменных имен (DNS) против мировых целей, представляющих разведывательный интерес для российского правительства, включая лиц из военной, государственной и критически важной инфраструктурной сфер. Они использовали известные уязвимости для кражи учетных данных тысяч маршрутизаторов TP-Link, манипулируя настройками этих роутеров для перенаправления запросов на серверы, контролируемые ГРУ.
«ФБР установило, что кибер-акторы российского ГРУ скомпрометировали уязвимые маршрутизаторы в США и по всему миру, захватив их для проведения шпионажа», — сообщил FOX Business Бретт Лезерман, помощник директора кибер-отдела ФБР. «Ни о чем не подозревающие американцы как минимум в 23 штатах владели роутерами, которые были использованы российской военной разведкой. Учитывая масштаб этой угрозы, ФБР провело санкционированную судом операцию, чтобы прервать доступ ГРУ к скомпрометированным устройствам на территории США».
Хакеры российской военной разведки использовали тысячи маршрутизаторов для малого офиса/домашнего офиса (SOHO), что вынудило ФБР вмешаться. (Getty Images)
Операция включала сбор доказательств со скомпрометированных маршрутизаторов, сброс их DNS-настроек, чтобы гарантировать, что они не перенаправляются на DNS-резолверы ГРУ, и предотвращение возможности для России использовать первоначальные средства доступа.
В судебных документах правительство заявило, что операция была тщательно протестирована на прошивках и оборудовании затронутых маршрутизаторов TP-Link, и, кроме блокировки доступа ГРУ, она не повлияла на нормальную функциональность роутеров и не собирала информацию о контенте законных пользователей.
ФБР и Минюст выпустили публичное предупреждение о шагах, которые американцы должны предпринять для защиты своих маршрутизаторов. (Graeme Sloan/Bloomberg via Getty Images)
Лезерман сказал: «Параллельно с этими усилиями ФБР, АНБ и международные партнеры из 15 стран выпустили Публичное предупреждение с технической информацией и рекомендациями по защите. Хотя перезагрузка маршрутизатора может устранить некоторые угрозы, в данном случае этого недостаточно».
В предупреждении пользователям устройств SOHO рекомендуется заменить маршрутизаторы, поддержка которых прекращена; обновить прошивку до последней доступной версии; проверить подлинность DNS-резолверов, указанных в настройках роутера; а также проверить и настроить параметры брандмауэра, чтобы предотвратить нежелательное раскрытие систем удаленного управления.
Хакеры российской военной разведки использовали маршрутизаторы в 23 штатах, что привело к действиям ФБР. (iStock)
Пользователям также рекомендуется перейти на официальный сайт TP-Link и ознакомиться с документацией для своих затронутых устройств в центре загрузок, чтобы узнать о правильных конфигурациях. Кроме того, им следует убедиться, что их маршрутизаторы обновлены до последней версии прошивки, и проверить список продуктов, поддержка которых прекращена, чтобы определить, нужно ли заменить их роутеры.
«Мы призываем всех владельцев маршрутизаторов для малого офиса/домашнего офиса (SOHO) заменить устройства, поддержка которых прекращена, обновить прошивку до последних версий, изменить стандартные имена пользователей и пароли, отключить интерфейсы удаленного управления из интернета и быть внимательными к предупреждениям о сертификатах в веб-браузерах и почтовых клиентах», — сказал Лезерман.
«Примите меры по устранению угрозы, изложенные в нашем публичном предупреждении, потому что защита наших сетей требует усилий от каждого из нас», — добавил он.
