Хакеры проводят крупную атаку на оборудование интернет-провайдеров по всему миру, обрушившись главным образом на русскоязычный сегмент Интернета, сообщает «Лаборатория Касперского». Масштабное хакерское набег привело к тому, что были недоступны многие сайты, в том числе российских СМИ.

«Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось», — подчеркнули в «Лаборатории Касперского», передает ««.

«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем письмо «Do not mess with our elections» («Не вмешивайтесь в наши выборы»)», — заявили в компании.

Среди прочего были недоступны несколько популярных сайтов, в том числе «Фонтанки» и «Комсомольской правды», в то время как пользователи твиттера жаловались на проблемы с работой сервиса, отмечает ««.

На видео показаны последствия взлома. Хакеры, получая доступ к роутерам, публикуют сообщение «PWNED» (искаженное «owned» — «вас поимели») и изображение американского флага, отмечает .

В то же время за рубежом считают, что атаку совершила группировка Dragonfly, которую на Западе связывают с российским правительством. Такого мнения придерживаются и в самой компании Cisco Talos. Компания уже опубликовала патч для устранения проблемы.

Неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на роутере: в ходе атаки конфигурацию соответствующего аппарата просто стирают.

