Vpnfilter: jauns drauds, kas ietekmē 500 000 maršrutētāju

Cisco ir atbildīgs par jauna uzbrukuma atklāšanu, kuru viņi ir nosaukuši par VPNFilter. Šis uzbrukums koncentrē savus centienus uzbrukt tīkla ierīcēm, piemēram, maršrutētājiem un NAS. Tas jau ir atklāts 54 pasaules valstīs, un jau ir skarti aptuveni 500 000 maršrutētāju un NAS ierīču. Lai gan patiesībā skaitlis varētu būt lielāks.

VPNFilter: jauns drauds, kas ietekmē 500 000 maršrutētāju

Cisco to definē kā līdz šim lielāko šāda veida uzbrukumu. Bīstams ir tas, ka skartās ierīces tiek izmantotas kā robottīkls, lai masveidā veiktu DDoS uzbrukumus. Turklāt viņiem ir nogalināšanas slēdzis, kas var padarīt viņus nedarbīgus vai bloķēt piekļuvi internetam.

Cisco atklāj jaunu VPNFilter uzbrukumu

Starp skartajiem maršrutētājiem, piemēram, NETGEAR, QNAP vai Linksys. Valsts, kurā līdz šim visvairāk inficējušies, ir Ukraina, kur VPNFilter ir smagi cietis maija pirmajās nedēļās. Tas ļoti līdzinās BlackEnergy, kas tika attiecināts uz Krieviju. Tik daudzi domā, ka šis jaunais uzbrukums nāk arī no valsts.

Tiek uzskatīts, ka šī jaunā Krievijas uzbrukuma mērķis ir iejaukties Ukrainas tīklā, cenšoties piesātināt valsts pakalpojumu tīklu. Tā nebūtu pirmā reize, kad valsts ir sākusi šāda veida uzbrukumus. Cisco apgalvo, ka tas ļautu Krievijai darīt visu, ko tā vēlas, ja viņiem izdosies uzbrukt tās tīkliem. Ukraina uzskata, ka viņi vēlas sākt pilna mēroga uzbrukumu, lai tas sakristu ar Čempionu līgas finālu.

Maršrutētāju ražotājiem jau ir pieejams ielāps, lai aizsargātu tos pret VPNFilter. Tāpēc ir laika jautājums, pirms tas sasniedz ierīces. Pašlaik uzbrukuma izcelsme joprojām tiek izmeklēta. Drīz uzzināsim vairāk.

Hakeru ziņu fonts