Эксперты российской IT-компании Solar Security, управления информационной безопасностью, полагают, что масштабная хакерская атака на сетевое оборудование Cisco была нацелена на объекты критической информационной инфраструктуры РФ.
«Для широковещательных атак, таких как WannaCry и Bad Rabbit, характерна массовость и ненаправленность действий злоумышленников... В данном случае наблюдается существенное отличие: киберпреступники явно прикладывали больше усилий именно для поражения значимых объектов КИИ, и это дает основание говорить о нацеленности атаки», — приводит сообщение компании ТАСС.
Айтишники зафиксировали, что интенсивность атаки возрастала в 20–30 раз в том случае, если она была направлена на критическую информационную инфраструктуру.
Хакерская атака на русскоязычный сегмент интернета началась вечером 6 апреля. Серьезные сбои наблюдались у сайта «Комсомольская правда». Вместо привычной конфигурации сайта у провайдера «Комсомолки», который как раз работал на оборудовании Cisco, выскакивал черный экран с флагом США и текстом «не трогайте наши выборы» на английском.
Кроме того, в ряде стран мира сообщили и о проблемах в работе социальной сети Twitter.
Позже Cisco подтвердила атаки на свое сетевое оборудование. Кибервзломщики использовали уязвимость в программе Smart Install Client. Проще говоря, хакеры обнаружили «брешь» и начали взламывать сети, оборудование встало.