Παγκόσμια προειδοποίηση για hacking από Ρώσους κυβερνητικούς

Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS), το Ομοσπονδιακό Γραφείο Διερεύνησης (FBI) και το Εθνικό Κέντρο Ασφάλειας (NCSC) του Ηνωμένου Βασιλείου εξέδωσαν μια προειδοποίηση για επιθέσεις από Ρώσους.

Οι επιθέσεις αυτές πραγματοποιούνται σε δρομολογητές () και άλλες συσκευές συνδεδεμένες στο που χρησιμοποιούνται σε σπίτια, μικρές επιχειρήσεις και μεγάλους οργανισμούς αναφέροντας ότι είναι ευάλωτες σε επιθέσεις στον κυβερνοχώρο.hacking

Η hacking εκστρατεία σύμφωνα με τους ερευνητές απευθύνεται σε δρομολογητές και άλλες συσκευές δικτύου με επιθέσεις man-in-the-middle που έχουν σαν απώτερο στόχο την κατασκοπεία στον κυβερνοχώρο, την κλοπή πνευματικής ιδιοκτησίας και την διατήρηση μια μόνιμης πρόσβασης στα δίκτυα των θυμάτων για την χρήση τους σε περαιτέρω επιθέσεις.

Η προειδοποίηση από τη NCSC (ανήκει στην μυστική υπηρεσία GCHQ) αναφέρει ότι συστήματα με ενεργοποιημένα τα Generic Routing Encapsulation (GRE), και Cisco Smart Install (SMI), καθώς και συσκευές που χρησιμοποιούν το Simple Network Protocol (SNMP) είναι ευάλωτες σε επιθέσεις.

Εκατομμύρια από αυτές τις συσκευές σε όλο τον κόσμο αναφέρεται ότι έχουν παραβιαστεί και ειδικά αυτές που χρησιμοποιούσαν τους προεπιλεγμένους κωδικούς πρόσβασης.

Η προειδοποίηση συμπεριλαμβάνει λεπτομέρειες για τον τρόπο που μπορείτε να ασφαλίσετε συσκευές που χρησιμοποιούν τις υπηρεσίες: Telnet, SNMP, TFTP και SMI ενώ η Cisco δημοσίευσε μια σειρά βέλτιστων πρακτικών για τη “σκλήρυνση των συσκευών της κατά των επιθέσεων στον κυβερνοχώρο με στόχο υποδομές δικτύου.”

Η προειδοποίηση της NCSC αναφέρει:

Οι συσκευές δικτύου είναι πολύ συχνά εύκολοι στόχοι. Αφού εγκατασταθούν, πολλές από αυτές συσκευές δικτύου δεν παρέχουν όπως τους υπολογιστές.

Αναφέρει ότι λίγες από αυτές τις συσκευές διαθέτουν κάποιο antivirus ή ασφαλείας και ότι “οι κατασκευαστές κατασκευάζουν και διανέμουν αυτές τις συσκευές δικτύου με ανασφαλείς υπηρεσίες, οι οποίες επιτρέπουν μια εύκολη εγκατάσταση, λειτουργία και συντήρηση”.

Η έκθεση παροτρύνει τους κατασκευαστές να μην σχεδιάζουν προϊόντα που υποστηρίζουν πρωτόκολλα παλαιού τύπου ή μη κρυπτογραφημένες λειτουργίες και για να σχεδιάσουν τις συσκευές αυτές ώστε να απαιτείται από τους χρήστες να αλλάζουν τους προεπιλεγμένους κωδικούς πρόσβασης πριν τις χρησιμοποιήσουν.

Οι αρχές των Ηνωμένων Πολιτειών και του Ηνωμένου Βασιλείου δεν έχουν αναφέρει γιατί αποδίδουν όλες αυτές τις επιθέσεις στο Κρεμλίνο, αλλά δήλωσαν ότι “πιστεύουν πως το κράτος της Ρωσίας βρίσκεται πίσω από αυτήν την κακόβουλη δραστηριότητα στον κυβερνοχώρο που στοχεύει ευπάθειες συσκευών υποδομής δικτύου.”hacking

Η Ρώσικη πρεσβεία στο Ηνωμένο Βασίλειο απέρριψε τους ισχυρισμούς:

Θεωρούμε αυτές τις κατηγορίες και εικασίες, εντυπωσιακά παραδείγματα μιας απερίσκεπτης, προκλητικής και αβάσιμης πολιτικής κατά της Ρωσίας

Από την άλλη ο Fleming, διευθυντής του γραφείου πληροφοριών του Ηνωμένου Βασιλείου GCHQ ανέφερε:

Δεν παίζουν με τους ίδιους κανόνες, λειτουργούν με πολύ θολά όρια μεταξύ εγκληματικής και κρατικής δραστηριότητας

Μήπως όμως η παραπάνω δήλωση αφορά όλες τις μυστικές υπηρεσίες ανά τον κόσμο; Δηλαδή NSA, CIA και GCHQ;

Ποια από αυτές χρησιμοποιεί έντιμα μέσα για να παραβιάσει υπολογιστές και να πραγματοποιήσει hacking σε συστήματα υποδομών;

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).