" Ne jouez pas avec nos élections " : un groupe de hackers attaque la Russie et l'Iran

Le par  |  15 commentaire(s)
hacker

Un groupe de hackers a attaqué des infrastructures informatiques en Russie et en Iran. Une attaque signée par un drapeau des États-Unis représenté avec des caractères ASCII.

La semaine dernière, Kaspersky Lab a évoqué l'existence d'un bot à la recherche de commutateurs réseau Cisco via le moteur de recherche Shodan (pour les appareils connectés à Internet). Son but est de trouver des switchs vulnérables (essentiellement dans des data centers) et d'y exploiter un problème en rapport avec l'utilitaire Cisco Smart Install Client.

L'exploitation permet une exécution de code arbitraire avec réécriture de l'image Cisco IOS sur le commutateur réseau et la modification du fichier de configuration. Le switch devient indisponible après l'affichage d'un message : " Don't mess with our elections " (Ne jouez pas avec nos élections), ainsi qu'un drapeau des États-Unis en ASCII art.

switch-cisco-config
Jeudi, l'équipe Cisco Talos avait identifié plus de 168 000 systèmes potentiellement exposés via le Cisco Smart Install Client. Un nombre qui a largement diminué depuis. Dans un billet de blog, Cisco Talos a détaillé une commande " show vstack config " pour les administrateurs système afin de vérifier l'exécution éventuelle de Smart Install, et le cas échéant une désactivation avec " no vstack ".

Selon Motherboard, un groupe de hackers a spécifiquement attaqué des infrastructures informatiques en Russie et en Iran. Ce groupe aurait par contre épargné des systèmes vulnérables découverts aux États-Unis, Canada et Royaume-Uni, allant même jusqu'à corriger le problème pour empêcher d'autres attaques.

" Nous en avions assez des attaques de hackers soutenus par des gouvernements visant les États-Unis et d'autres pays ", a répondu un représentant du groupe.

D'après Reuters, qui cite une agence de presse officielle en Iran, le ministère iranien des Technologies de l'information a comptabilisé 3 500 appareils touchés par l'attaque dans le pays. Elle aurait été neutralisée en quelques heures, et sans perte de données.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2008904
"Elle aurait été neutralisée en quelques heures, et sans perte de données."

Il faut neutraliser le bot, mais surtout patcher ses routeurs/commutateurs
Le #2008905
ça existe toujours les hackers ?
Le #2008909
yves64 a écrit :

ça existe toujours les hackers ?


Non, les systèmes s'autodétruisent eux-même ....
Le #2008914
Je ne sais pas qui sont ces Hackers, groupe autonome ou lié à des services, mais ça rentre dans le contexte général de retour à la guerre froide voulue par les états unis après l’échec du plan visant à faire subir à la Syrie le même sort que précédemment avec la Libye... De l'affaire de l'ex espion russe en Angleterre en passant par les opportuns gazages dont on se demande qui en est l'auteur, ça commence à faire beaucoup...
Le #2008920
tomcat75 a écrit :

Je ne sais pas qui sont ces Hackers, groupe autonome ou lié à des services, mais ça rentre dans le contexte général de retour à la guerre froide voulue par les états unis après l’échec du plan visant à faire subir à la Syrie le même sort que précédemment avec la Libye... De l'affaire de l'ex espion russe en Angleterre en passant par les opportuns gazages dont on se demande qui en est l'auteur, ça commence à faire beaucoup...


Bien sûr, les méchants c'est les États-Unis, c'est bien connu. La preuve : selon vous, qui a fait couler le Titanic, hein ?
Le #2008924
Les states poussent au conflit mondial : seule solution pour eux de requinquer leur économie surendettée...
Le #2008929
jujubibi a écrit :

tomcat75 a écrit :

Je ne sais pas qui sont ces Hackers, groupe autonome ou lié à des services, mais ça rentre dans le contexte général de retour à la guerre froide voulue par les états unis après l’échec du plan visant à faire subir à la Syrie le même sort que précédemment avec la Libye... De l'affaire de l'ex espion russe en Angleterre en passant par les opportuns gazages dont on se demande qui en est l'auteur, ça commence à faire beaucoup...


Bien sûr, les méchants c'est les États-Unis, c'est bien connu. La preuve : selon vous, qui a fait couler le Titanic, hein ?


Qui parle du Titanic à part toi ?
Cette rhétorique qui consiste à fabriquer un homme de paille ne discrédite que celui qui en abuse et ne sert pas à faire avancer l'intelligence, bien au contraire.
Le #2008933
3....2....1........... Go les complotiste !!!!!! Faites vous plaisirs !!!!!
Le #2008937
a la base, si tu es trop con pour laisser tes infrastructures rouler sur windows, tu as ce que tu merites! Ouais je sais je suis un gros troll mais je n'en pense pas moins
Le #2008939
angang a écrit :

jujubibi a écrit :

tomcat75 a écrit :

Je ne sais pas qui sont ces Hackers, groupe autonome ou lié à des services, mais ça rentre dans le contexte général de retour à la guerre froide voulue par les états unis après l’échec du plan visant à faire subir à la Syrie le même sort que précédemment avec la Libye... De l'affaire de l'ex espion russe en Angleterre en passant par les opportuns gazages dont on se demande qui en est l'auteur, ça commence à faire beaucoup...


Bien sûr, les méchants c'est les États-Unis, c'est bien connu. La preuve : selon vous, qui a fait couler le Titanic, hein ?


Qui parle du Titanic à part toi ?
Cette rhétorique qui consiste à fabriquer un homme de paille ne discrédite que celui qui en abuse et ne sert pas à faire avancer l'intelligence, bien au contraire.


Je riais simplement des gens qui voient les US comme les méchants, et par conséquent les Russes comme les gentils. Il faut vraiment être naïf pour croire en une conception si manichéenne du monde, avec les gentils d'un côté et de l'autre les méchants, on ne vit pas dans un film marvel.
Suivre les commentaires
Poster un commentaire
Anonyme