«Не лезьте в наши выборы»

В конце минувшей недели хакерская группировка, именующая себя JHT, атаковала объекты интернет-инфраструктуры (интернет-провайдеров, дата-центры и т.д.) в ряде стран, прежде всего – в России и Иране. Хакеры использовали уязвимость CVE-2018-0171 в коммутаторах Cisco. Согласно данным поисковой системы интернета вещей Shodan, порядка 168 тысяч систем, имеющих выход в сеть, могут стать жертвами атак, эксплуатирующих эту уязвимость.

Хакеры объяснили свои действия идеологическими соображениями. Связавшись с ресурсом Motherboard, они сообщили, что устали от кибератак на США, поддерживаемых иностранными правительствами, и решили дать на них ответ. Ответ выглядит следующим образом: в результате атаки хакеры сбрасывают настройки коммутаторов, перезагружая их и подменяя файл startup-config. Во-первых, это ведет к сбою в работе коммутатора, а во-вторых, подмененный файл содержит изображение американского флага и фразу «Не лезьте в наши выборы».