USD 66.62 ЕВРО 75.54

300 000 домашних маршрутизаторов — под контролем хакеров!

Экономика

Пока еще не ясно, что нападавшие планировали сделать с их сетью взломанных маршрутизаторов

Сеть взломана хакерами

Сеть взломанных домашних маршрутизаторов мирового масштаба была раскрыта исследователями безопасности.

Сеть включает в себя более 300000 маршрутизаторов в домах и в малом бизнесе, контроль над которыми был получен через дыры в их программном обеспечении.

Обнаруженная исследователями Team Cymru, сеть считается одной из крупнейших с участием таких устройств.

Пока еще не ясно, что нападавшие люди были намерены сделать с коллекцией взломанных маршрутизаторов.

В исследовательской работе, Team Cymru сказала, что в первый раз увидела маршрутизаторы от нескольких различных производителей, взломанные в январе 2014 года.

Первые жертвы были в Восточной Европе, но теперь большинство во Вьетнаме с остальными рассеянными по всей Европе, а также нескольким другим странам, заявляет Team Cymru.
После того, как маршрутизаторы были взяты под контроль, внутренние инструкции были изменены так, чтобы они больше не запрашивали на серверах своих провайдеров помощь в поиске расположения веб-сайтов, которые они регулярно посещают.

Это означает, что нападавшие могли бы перенаправить людей, куда захотели, встроить свою рекламу в веб-страницы, которые люди регулярно посещают или изменить результаты поиска, которые они получают.

Вместо этого, эти запросы отправлялись по двум IP-адресам, за которыми следит хостинговая компания в южном Лондоне. Эта компания до сих пор не ответила на просьбу о комментарии.
Исследователь Team Cymru Стив Санторелли сказал, что причина для создания сети взломанных маршрутизаторов является «загадочной», так как казалось, что нападавшие не злоупотребляли своим контролем для достижения вредоносных целей.

Нападение имело некоторое сходство с инцидентом в Польше, в котором взломанные домашние маршрутизаторы перенаправляли на вредоносные веб-сайты, контролируемые высокотехнологичными ворами, стремящимися захватить учетные данные для входа в онлайн банк, сказал г-н Санторелли.

«Это определенная эволюция в технологии — взлом интернет-шлюза, а не конечной машины», сказал г-н Санторелли. «Мы видим эти изменения в концепциях киберпреступности каждые несколько лет».

Team Cymru сообщила об инциденте правоохранительным органами и информировала провайдеров с большим количеством зараженных клиентов, сказал он.