Кибервойна продолжается, поскольку российские хакеры атакуют и проникают в различные правительственные и общественные организации, чтобы помочь своей стране вторгнуться в Украину. Спустя более месяца после того, как Россия начала атаку на Украину, все осталось по-прежнему.
Война идет и в сети, и сеть, которую забрасывают спонсируемые государством российские хакеры, с каждым днем становится все больше. Будь то попытка взлома систем для кражи секретной информации или что-то похуже, на кибер-фронте есть множество целей. О появлении российского ботнета Cyclops Blink недавно сообщила компания Trend Micro, занимающаяся разработкой программного обеспечения для кибербезопасности. Это лишь последний пример того, как такая деятельность становится все более распространенной.
Что такое Циклоп Блинк?
Согласно отчет Trend Micro, «финансируемый государством ботнет», известный как Cyclops Blink, работает как минимум с 2019 года и связан с группой, получившей название Sandworm или Voodoo Bear. Группа была связана с атакой на электроэнергетическую инфраструктуру Украины в 2015 году, а также сбоями в Республике Грузия и на Олимпийских играх 2018 года. Аппаратное обеспечение сетевой безопасности Firebox, по-видимому, является целью Voodoo Bear с Cyclops Blink, поэтому маршрутизаторы Asus и устройства от WatchGuard подвергаются атакам. В отчете утверждается, что ботнет не нацелен на «критические организации или те, которые имеют очевидную ценность для экономического, политического или военного шпионажа».
Какова конечная цель российских хакеров?
Однако это не «ни вреда, ни фола». В отчете утверждается, что эксперты по безопасности считают, что главная цель российских хакеров с помощью Cyclops Blink — создать основу для будущих атак на важные цели. По сути, Cyclops Blink был создан для заражения маршрутизаторов и использования их для кражи данных или проведения атак против других целей. Поскольку их легче использовать из-за менее частых обновлений и низкого уровня безопасности или отсутствия безопасности, маршрутизаторы Asus, не имеющие особых военных или политических связей, могут быть более легко скомпрометированы. Взломанное устройство используется для настройки точек удаленного доступа к серверам управления и контроля. Проще говоря, кажущиеся случайными конфискации устройств, не обладающих очевидной интеллектуальной ценностью, могут указывать на то, что это подготовка к чему-то большему, что уже на подходе. Это создает пугающее представление о «вечных ботнетах», в которых машины постоянно связаны.
Asus была уведомлена о нападениях и заявлена в заявлении от 17 марта. Страница рекомендаций по безопасности продукта что он расследует Cyclops Blink, а также принимает меры по исправлению положения. Он предложил контрольный список безопасности, который владельцы сетей могут использовать для повышения своей защиты, а также список всех уязвимых устройств. Cyclops Blink настолько опасен, что пользователям, подозревающим заражение, рекомендуется просто заменить свои маршрутизаторы, потому что даже сброса до заводских настроек будет недостаточно.