Ostrzeżenie przed rosyjskimi hakerami. Wiedzieli o ataku od lat, ale informują teraz

Amerykańskie FBI, Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych i Narodowe Centrum Cyberbezpieczeństwa Wielkiej Brytanii wydały wspólne oświadczenie, w którym ostrzegają, że rząd Rosji próbuje zhakować Zachód.

Według ostrzeżenia Rosjanie na masową skalę wyszukują podatne na ataki infrastruktury sieciowe, żeby móc skutecznie podsłuchiwać cele i wyciągać przydatne dla wywiadu informacje. Głównym celem są przede wszystkim organizacje rządowe i pozarządowe, dostawcy infrastruktury krytycznej i usług sieciowych, ale także zwykli użytkownicy, którzy nie zwracają tak bacznej uwagi na bezpieczeństwo w sieci. Przez hakerów wyszukiwane były protokoły:

W ostrzeżeniu można znaleźć szczegółowe informacje na temat samej procedury ataku i zalecane sposoby obrony przed nim w zależności od protokołu.

Ciekawy jest szczególnie ostatni przypadek. Cisco Smart Install został stworzony po to, żeby pomóc w bezbolesny sposób skonfigurować pierwszy raz podłączony do siebie przełącznik. Po wykonaniu misji, powinien zostać szybko odinstalowany, bo stanowi wrażliwy punkt w ochronie sieci. Firma o tym informuje, zakładając zapewne, że wszyscy się do tego zastosują. Jasne. A w 2017 r. wszyscy regularnie aktualizowali system operacyjny i nie korzystali z jego przedpotopowych wersji.

Od 2015 r. hakerzy próbują wykorzystać luki w zabezpieczeniach routerów i przełączników, żeby dostać się do sieci i móc czujnie nadstawiać uszu na to, co w niej piszczy. Jednak dopiero teraz Stany Zjednoczone i Wielka Brytania twierdzą, że mają "wysoki stopień pewności", że to właśnie finansowani przez rząd Rosji hakerzy stoją za atakami. Informacja ta ukazuje się w momencie, w którym sytuacja między tymi państwami robi się coraz bardziej napięta. Przypadek?