Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cisco, которые пока не получили патчи эксплойта в протоколе компании Smart Install. Атакующие показали флаг США на нескольких экранах, добавив предупреждение «не вмешивайтесь в наши выборы», но атака не была сосредоточена на Иране — лишь 3500 свитчей стали жертвой эксплойта в этой стране. Более 55 000 пострадавших устройств были в США, как сообщил министр информационных техноллогий Мохаммад Джавад Азари Джахроми, и еще 14 000 — в Китае. Остальные были расположены в Европе и Индии.
Зацепило и нас.
Сообщение Ирана поступило сразу же после того, как исследовательская группа Cisco Talos предупредила, что по всему миру было «несколько инцидентов» с участием «определенных продвинутых актеров», нацеленных на коммутаторы, использующие Smart Install. В ноябре 2017 года произошел скачок в сканировании, а в марте и апреле его интенсивность только увеличилась.
بررسیهای اولیه حاکی از آن است که در تنظیمات مسیریابهای مورد حمله قرار گرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. منشا حملات در دست بررسی است pic.twitter.com/L8erHB52j1
— MJ Azari Jahromi (@azarijahromi) 6 апреля 2018 г.
Ущерб, нанесенный Ирану, может быть минимальным — Иран сообщил, что решил эту проблему за несколько часов и не потерял никаких данных. Тем не менее, глубина атаки и ее подтекст озадачивают. Если бы это было предостережением по поводу вмешательства в выборы, то почему хакеры не сосредоточились на России? Россия считается главным подозреваемым в деле о вмешательстве в выборы Трампа. Протест выглядит несколько беспорядочно.
Кто бы ни был ответственным, эти кибератаки подчеркивают старую проблему: многие из брешей, пробитых в последние месяцы, стали результатом ошибок прошлого. Эти свитчи можно было бы поправить вовремя, чтобы предотвратить атаку, но медленный ответ оставил дыры открытыми. Однажды сетевые операторы начнут шевелиться и латать дыры и обновлять операционные системы вовремя. Но что для этого должно произойти?