Παγκόσμια προειδοποίηση για hacking από Ρώσους κυβερνητικούς


Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS), το Ομοσπονδιακό Γραφείο Διερεύνησης (FBI) και το Εθνικό Κέντρο Ασφάλειας διαδικτύου (NCSC) του Ηνωμένου Βασιλείου εξέδωσαν μια προειδοποίηση για hacking επιθέσεις από Ρώσους.

Οι επιθέσεις αυτές πραγματοποιούνται σε δρομολογητές (routers) και άλλες συσκευές συνδεδεμένες στο διαδίκτυο που χρησιμοποιούνται σε σπίτια, μικρές επιχειρήσεις και μεγάλους οργανισμούς αναφέροντας ότι είναι ευάλωτες σε επιθέσεις στον κυβερνοχώρο.hacking

Η hacking εκστρατεία σύμφωνα με τους ερευνητές απευθύνεται σε δρομολογητές και άλλες συσκευές δικτύου με επιθέσεις man-in-the-middle που έχουν σαν απώτερο στόχο την κατασκοπεία στον κυβερνοχώρο, την κλοπή πνευματικής ιδιοκτησίας και την διατήρηση μια μόνιμης πρόσβασης στα δίκτυα των θυμάτων για την χρήση τους σε περαιτέρω επιθέσεις.

Η προειδοποίηση από τη NCSC (ανήκει στην μυστική υπηρεσία GCHQ) αναφέρει ότι συστήματα με ενεργοποιημένα τα Generic Routing Encapsulation (GRE), και Cisco Smart Install (SMI), καθώς και συσκευές που χρησιμοποιούν το Simple Network Management Protocol (SNMP) είναι ευάλωτες σε επιθέσεις.

Εκατομμύρια από αυτές τις συσκευές σε όλο τον κόσμο αναφέρεται ότι έχουν παραβιαστεί και ειδικά αυτές που χρησιμοποιούσαν τους προεπιλεγμένους κωδικούς πρόσβασης.

Η προειδοποίηση συμπεριλαμβάνει λεπτομέρειες για τον τρόπο που μπορείτε να ασφαλίσετε συσκευές που χρησιμοποιούν τις υπηρεσίες: Telnet, SNMP, TFTP και SMI ενώ η Cisco δημοσίευσε μια σειρά βέλτιστων πρακτικών για τη “σκλήρυνση των συσκευών της κατά των επιθέσεων στον κυβερνοχώρο με στόχο υποδομές δικτύου.”

Η προειδοποίηση της NCSC αναφέρει:

Οι συσκευές δικτύου είναι πολύ συχνά εύκολοι στόχοι. Αφού εγκατασταθούν, πολλές από αυτές συσκευές δικτύου δεν παρέχουν λύσεις ασφαλείας όπως τους υπολογιστές.

Αναφέρει ότι λίγες από αυτές τις συσκευές διαθέτουν κάποιο antivirus ή εργαλεία ασφαλείας και ότι “οι κατασκευαστές κατασκευάζουν και διανέμουν αυτές τις συσκευές δικτύου με ανασφαλείς υπηρεσίες, οι οποίες επιτρέπουν μια εύκολη εγκατάσταση, λειτουργία και συντήρηση”.

Η έκθεση παροτρύνει τους κατασκευαστές να μην σχεδιάζουν προϊόντα που υποστηρίζουν πρωτόκολλα παλαιού τύπου ή μη κρυπτογραφημένες λειτουργίες και για να σχεδιάσουν τις συσκευές αυτές ώστε να απαιτείται από τους χρήστες να αλλάζουν τους προεπιλεγμένους κωδικούς πρόσβασης πριν τις χρησιμοποιήσουν.

Οι αρχές των Ηνωμένων Πολιτειών και του Ηνωμένου Βασιλείου δεν έχουν αναφέρει γιατί αποδίδουν όλες αυτές τις επιθέσεις στο Κρεμλίνο, αλλά δήλωσαν ότι “πιστεύουν πως το κράτος της Ρωσίας βρίσκεται πίσω από αυτήν την κακόβουλη δραστηριότητα στον κυβερνοχώρο που στοχεύει ευπάθειες συσκευών υποδομής δικτύου.”hacking

Η Ρώσικη πρεσβεία στο Ηνωμένο Βασίλειο απέρριψε τους ισχυρισμούς:

Θεωρούμε αυτές τις κατηγορίες και εικασίες, εντυπωσιακά παραδείγματα μιας απερίσκεπτης, προκλητικής και αβάσιμης πολιτικής κατά της Ρωσίας

Από την άλλη ο Jeremy Fleming, διευθυντής του γραφείου πληροφοριών του Ηνωμένου Βασιλείου GCHQ ανέφερε:

Δεν παίζουν με τους ίδιους κανόνες, λειτουργούν με πολύ θολά όρια μεταξύ εγκληματικής και κρατικής δραστηριότητας

Μήπως όμως η παραπάνω δήλωση αφορά όλες τις μυστικές υπηρεσίες ανά τον κόσμο; Δηλαδή NSA, CIA και GCHQ;

Ποια από αυτές χρησιμοποιεί έντιμα μέσα για να παραβιάσει υπολογιστές και να πραγματοποιήσει hacking σε συστήματα υποδομών;

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news