Спецслужбы США и Великобритании обвинили российских хакеров во взломе сетевого оборудования государственных ведомств и интернет-провайдеров с целью получения информации.
Об этом говорится в отчете, опубликованном в понедельник министерством внутренней безопасности (МВБ) США по итогам расследования, проведенного совместно с ФБР и Национальным центром кибербезопасности Великобритании.
«Целями являются преимущественно организации из государственного и частного секторов, ведущие инфраструктурные компании и интернет-провайдеры, которые обслуживают эти секторы. Отчет содержит технические детали тактики, техники и процедур, которые применяют спонсируемые российским государством кибер-деятели, чтобы получить информацию о жертвах. Жертвы были определены вследствие серии скоординированных действий США и международных партнеров», — говорится в отчете.
В частности, целями становились роутеры, свитчи, файрволы и другие устройства, следует из документа. Это позволяло получать данные, в том числе логины и пароли, снимать информацию о конфигурации локальных сетей, получать постоянный доступ к сетям жертв и «потенциально заложить основу для будущих атак», считают его авторы.
Подобная деятельность была возможна на устройствах с устаревшими протоколами или устройствами, производители которых прекратили поддержку обновлений их протоколов безопасности.
Документ описывает технические уязвимости протоколов TCP, HTTP, CNMP и SMI, а также описывает, как именно злоумышленники через них получали доступ к данным. Здесь же содержатся и рекомендации по поводу того, как обезопасить устройства.
РИА Новости пока не располагает комментарием МВБ о том, на основании чего был сделан вывод причастности к этому России.