Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS), το Ομοσπονδιακό Γραφείο Διερεύνησης (FBI) και το Εθνικό Κέντρο Ασφάλειας διαδικτύου (NCSC) του Ηνωμένου Βασιλείου εξέδωσαν μια προnotice for hacking attacks by Russians.
These attacks are carried out on routers and others Appliances συνδεδεμένες στο διαδίκτυο που χρησιμοποιούνται σε σπίτια, μικρές businesses and large organizations reporting that they are vulnerable to cyber attacks.
The hacking campaign, according to researchers, targets routers and other networking devices with man-in-the-middle attacks aimed at cyber espionage, theft of intellectual property and the maintenance of permanent access to victims' networks for use in further attacks.
The warning from the NCSC (owned by the secret service GCHQ) states that systems with activated Generic Routing Encapsulation (GRE), και Cisco Smart Install (SMI), καθώς και συσκευές που χρησιμοποιούν το Simple Network Management Protocol (SNMP) είναι ευάλωτες σε επιθέσεις.
Millions of these devices around the world are reported to have been tampered with, and especially those that used the default passwords.
The warning includes details on how to secure devices that use the services: Telnet, SNMP, TFTP, and SMI while Cisco has published μια σειρά βέλτιστων πρακτικών για τη "σκλήρυνση των συσκευών της κατά των επιθέσεων στον κυβερνοχώρο με στόχο υποδομές δικτύου."
The NCSC warning states:
Network devices are often easy targets. Once installed, many of these network devices do not provide security solutions like computers.
Αναφέρει ότι λίγες από αυτές τις συσκευές διαθέτουν κάποιο antivirus ή εργαλεία ασφαλείας και ότι "οι κατασκευαστές κατασκευάζουν και διανέμουν αυτές τις συσκευές δικτύου με ανασφαλείς υπηρεσίες, οι οποίες επιτρέπουν μια εύκολη εγκατάσταση, λειτουργία και συντήρηση".
The report encourages manufacturers not to design products that support legacy protocols or non-encrypted features and to design these devices to require users to change their default passwords before using them.
Οι αρχές των Ηνωμένων Πολιτειών και του Ηνωμένου Βασιλείου δεν έχουν αναφέρει γιατί αποδίδουν όλες αυτές τις επιθέσεις στο Κρεμλίνο, αλλά δήλωσαν ότι "πιστεύουν πως το κράτος της Ρωσίας βρίσκεται πίσω από αυτήν την κακόβουλη δραστηριότητα στον κυβερνοχώρο που στοχεύει ευπάθειες συσκευών υποδομής δικτύου."
The Russian embassy in the United Kingdom rejected the allegations:
We consider these accusations and accusations, impressive examples of a reckless, provocative and unfounded policy against Russia
On the other hand, Jeremy Fleming, director of the UK Information Office GCHQ, said:
They do not play with the same rules, they operate with very blurred boundaries between criminal and state activity
But does the above statement concern all secret services around the world? Namely NSA, CIA and GCHQ?
Which one does it use fair means of violating computers and hacking into infrastructure systems?
- Suitcase or Stingray: Finish the super cute with the upcoming 5G
- New law Right to repair. What it means;