Segurança > Cibercrime

Hackers atacam switches Cisco e deixam bandeira dos EUA nas telas

Ameaça ainda desconhecida pode estar explorando uma falha em software, alerta a Kaspersky Lab

09 de Abril de 2018 - 14h10

Conexão instável e dificuldade em acessar seus sites favoritos dão o sinal para um problema que pode estar espalhado em servidores de todo o mundo: um ataque massivo aos switches da Cisco. Segundo a Kaspersky, uma ameaça ainda desconhecida pode estar explorando uma falha no software Cisco Smart Install Client e executando códigos nos aparelhos vulneráveis — um switch é responsável por conectar computadores em rede e, com o ataque, é totalmente desativado.

Os autores do ataque hacker rescreveram a imagem do software Cisco IOS e alteram o arquivo de configuração, deixando o switch indisponível e uma mensagem de alerta: “Não mexa com nossas eleições”. Caracteres simulam ainda uma bandeira dos Estados Unidos. Data centers e serviços russos são os mais afetados no momento.

Bot no Shodan

A situação se torna mais grave porque um bot está procurando ativamente por switches vulneráveis da Cisco. Especula-se que estejam usando o buscador de dispositivos conectados Shodan e um utilitário projetado para procurar por esses dispositivos. Uma vez encontrados, os aparelhos com a falha no software de interface são explorados.

Segundo a própria Cisco Talos, fabricante dos aparelhos de switch, há mais de 168 mil dispositivos encontrados no Shodan com essa vulnerabilidade. A escala do ataque ainda está para ser determinada. Provedores de Internet e centros de dados podem ter sido impactados.

A Kaspersky, empresa russa de segurança digital, afirma que o ataque está direcionado aos russos, mas há outros alvos em menor escala. Os Estados Unidos afirmam que a Rússia não só tentou intervir nas eleições presidenciais americanas de 2016 como também tem interesse nas eleições legislativas que acontecerão em novembro deste ano de 2018.