Bezpieczeństwo  / News

Amerykanie uratowali przed paraliżem finał Ligi Mistrzów. Rosyjscy hakerzy chcieli skompromitować Ukraińców

Amerykanie mogą nie mieć pojęcia o naszym futbolu i uparcie grają w soccera, ale istnieje szansa, że to oni właśnie udaremnili atak na finał Ligi Mistrzów. 

Od kilku dni mówi się z niepokojem o tym, że finały Ligi Mistrzów mogą być zagrożone. Wydarzenie o takiej randze to zawsze wzmożone ryzyko, tym razem istniały podejrzenia, że stanie się ono celem ataku cyberprzestępców, którzy za nic mają sobie sportowego ducha. Hakerzy chcieli popsuć kibicom na całym świecie święto piwa i chipsów sport, budując botnet, który miał być wykorzystany do sparaliżowania finału.

Atak na finał Ligi Mistrzów nie musi być sprawką Rosjan, ale wszystkie poszlaki wskazują na nich.

O tym, że takie zagrożenie w ogóle istnieje, poinformowały opinię publiczną służby bezpieczeństwa Ukrainy, opierając się na raporcie opublikowanym w środę przez firmę Cisco. Według zebranych przez nią informacji nagle wzrosła aktywność komputerów zainfekowanych VPNFilter u naszych wschodnich sąsiadów.

Ukraińcy o planowanie ataku oskarżyli Rosjan, opierając się na podobieństwie metody do tej używanej przez znaną grupę hakerską Fancy Bear. To oni korzystali z VPNFilter wcześniej. Przedstawiciele Kremla oczywiście zaprzeczyli jakoby mieli cokolwiek wspólnego z jakimikolwiek działaniami na niekorzyść bratniego narodu. Nikt specjalnie w zaprzeczenia nie uwierzył, choć podobne modus operandi teoretycznie nie musi oznaczać jeszcze tego samego sprawcy.

FBI wpada na białym koniu i ratuje święta, a raczej jedno święto.

Z raportu Cisco wynikało, że hakerzy namierzali sprzęt od Linksys, MikroTik, Netgear, TP-Link i QNAP i przez znane dziury w ich zabezpieczeniach dostawali się do komputerów. W sumie zakażonych miało być 500 tys. routerów w 54 krajach w tym te ze Stanów Zjednoczonych (szczegóły ataku wyjaśnia nieoceniona Zaufana Trzecia Strona). FBI zdecydowało się interweniować i podjąć próbę rozbrojenia zagrażającego finałowi botnetu.

FBI udało się przerwać komunikację między zainfekowanymi komputerami i hakerami. Biuro uzyskało od sądu zgodę na przejęcie domeny ToKnowAll, z którą komunikował się złośliwy kod. Obecnie agenci nie tylko neutralizują botnet, ale także próbują zidentyfikować zainfekowane urządzenia po IP i ostrzec ofiary hakerów.

Routery podatne na ataki nie były odpowiednio aktualizowane.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst