Amerikanska hackare tar på sig jätteangrepp mot Iran och Ryssland

2018-04-09 09:45  
Det här budskapet lämnade hackarna efter sig. Bilden kommer från en drabbad Twitter-användare. Foto: Twitter

Med texten "bråka inte med våra val" och en amerikansk flagga som spår på brottsplatsen har en okänd hackergrupp gjort intrång i hundratusentals switchar och routrar.

I fredags använde sig en grupp hackare av ett säkerhetshål i nätverksutrustning från Cisco för att genomföra hundratusentals dataintrång i flera länder. Men de verkar inte varit ute efter vare sig pengar eller information.

Istället stängde de ned den drabbade utrustningen och lämnade ett budskap i loggfilerna: texten "bråka inte med våra val" och en bild på den amerikanska flaggan. Angreppet verkar framförallt varit riktat mot Iran och ryskspråkiga länder.

"Angreppet har verkar ha påverkat 200 000 routrar världen över, inklusive 3 500 switchar i vårt land", säger Irans it-minister Mohammad Javad Azari-Jarhomi i ett uttalande som Reuters tagit del av.

Han säger även att många datorer i USA och Kina drabbades i attacken.

Många av de hackade enheterna ska ha funnits i datacenter, vilket resulterade i att vissa hemsidor blev onåbara och många människor förlorade sin internetuppkoppling.

Sårbar programvara från Cisco

Sårbarheten finns i Cisco Smart Install Client och blev allmänt kända i slutet av mars. Hackarna verkar ha skrivit ett program som automatiskt sökt av nätet efter sårbara enheter och sedan angripit dem, skriver it-säkerhetsfirman Kaspersky Labs i en rapport.

Tekniksajten Motherboard har varit i kontakt med en person som utger sig för att tillhöra hackergruppen. Denne skriver i ett mejl att attackerna genomfördes eftersom de var "trötta på att statliga hackare attackerar USA och andra länder".

Hackarna själva hävdar att de bara försökte sabotera switchar som stod utplacerade i Iran och Ryssland. De påstår att när programmet hittade en sårbar Cisco-enhet i USA eller Storbritannien använde det istället sårbarheten för att ta sig in i systemet och åtgärda problemet så att ingen annan skulle kunna utnyttja säkerhetshålet. Det finns i nuläget inga bevis på att dessa påståenden stämmer.

Däremot fanns det i lördags alltjämt över 168 000 sårbara Cisco-enheter att hitta via sökmotorn Shodan, som kartlägger uppkopplade enheter på nätet. Det skriver Ciscos egen säkerhetsdivision Talos.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt