Тaкoй «флaг» вывeшивaли xaкeры при взлoмe. И пoдпись: «Нe лeзьтe нa нaши выбoры»
Xaкeры используют ошибку в программе Smart Install Client, которая позволяет дистанционно изменять конфигурацию устройства. Конфигурации стирают, что после этого, получив доступ к роутерам, преступники публикуют сообщение «pwned» — искаженное «owned» («вас поимели») и изображение американского флага.
Cisco выпустила патч для уязвимости, но использовать его могут не все.
В общей сложности оказались под угрозой 8,5 миллионов устройств по всему миру. В том числе того, что сбой произошел на Twitter и веб-сайты российских средств массовой информации. Так, о сбоях, сообщила «Фонтанка».
Как пишет Newsru.com со ссылкой на Телеграмму канал ИТ-специалист Владислава Здольникова, «отваливаются сегментов или даже целых провайдеров». По его словам, в настоящее время интернет сканирует обуви, который выключает все маршрутизаторы, в которых можно получить. Здольников приводит список находящихся под угрозой исчезновения объектов из 17 моделей маршрутизаторов Cisco.
The Enquirer утверждает, что проводящие атаки, хакеры, связанные с российскими властями и группой Dragonfly («стрекоза»), которая стала известна еще в 2013 году. Затем, по одной из версий, Dragonfly удалось заразить системы управления промышленной безопасности трех ведущих производителей. В 2014 году хакеров приписывали нападение на системы управления промышленной безопасности сотен европейских и американских энергетических компаний.
Cisco еще накануне предупредил о нападении. Производитель приписывал авторство Dragonfly, так же, как Крадущийся Йети и Energetic Bear, которые упоминались в докладе департамента Национального управления кибербезопасности Министерства внутренней безопасности США также связанных с правительством россии.