Наближаваме цял месец, откакто Русия нахлу в Украйна, и бавната поява на свързани с конфликта заплахи продължава. В края на краищата войната се случва и онлайн, а мрежата от спонсорирани от държавата руски хакери става все по-широка всеки ден. Независимо дали се опитва да проникне в системи за намиране на класифицирани данни или нещо по-лошо, киберфронтът е активен и има много цели. Скорошен доклад от софтуерната компания за киберсигурност Trend Micro за дейността на зловещо наречения руски ботнет Cyclops Blink е само последният пример за това.
Trend Micro твърди, че Cyclops Blink, който нарича „държавно спонсориран ботнет“, съществува поне от 2019 г. и е свързан с група, наречена CISA Sandworm или Voodoo Bear. Според CISA групата е била свързана с атака срещу електропреносната мрежа на Украйна през 2015 г., както и с прекъсвания в информационните системи в Грузия и на Олимпийските игри през 2018 г. Със Cyclops Blink, Voodoo Bear изглежда преследва редица рутери на Asus, както и устройства от компанията WatchGuard, която прави хардуер за мрежова сигурност с марката Firebox. Но ботнетът според Trend Micro не преследва „критични организации или такива, които имат очевидна стойност в икономически, политически или военен шпионаж“.
Това обаче не е случай на „безвредно хакване“. Докладът продължава с това, че изследователите по сигурността „вярват, че е възможно основната цел на ботнета Cyclops Blink да е да изгради инфраструктура за по-нататъшни атаки срещу цели с висока стойност“. По принцип Cyclops Blink е направен, за да зарази рутери и да ги използва за кражба на информация или за атаки с посредник срещу други цели. Рутерите на Asus без специална военна или политическа връзка може да бъдат по-лесно компрометирани поради редките пачове и нискокачествена до липсваща сигурност. След това хакерите използват компрометираното устройство, за да настроят отдалечени точки за достъп за командни и контролни сървъри. Най-сериозно привидно произволното овладяване на устройства без ясна разузнавателна стойност биха могли да сочат подготовката за много по-голяма атака от някакъв друг вид в бъдеще. Според Trend Micro това също повишава опасната възможност за „вечни ботнети“: постоянно свързани машини под чуждо командване.
Asus беше информиран за атаките и каза в изявление от 17 март на страницата си със съвети за сигурността на продуктите, че компанията също проучва Cyclops Blink и предприема мерки за отстраняване на уязвимостите. Производителят предоставя контролен списък за сигурност, който собствениците на рутери могат да следват, за да затвърдят защитата си - както и списък на всички засегнати единици. Cyclops Blink е толкова коварен, че Trend Micro съветва всеки, който подозира инфекция, просто да си вземе нови рутери - дори фабрично нулиране няма да поправи проблема.
Снимка: Pikrepo
Виж още: Десетки евтини Android телефони са в риск от опасен малуер