Компания, занимающаяся кибербезопасностью, сообщила об обнаружении атак на роутеры, которые перенаправляли трафик по всему интернету, с целью сбора конфиденциальных данных компаний и правительственных организаций.

Обнаруженные атаки заменяли операционную систему сетевого оборудования Cisco, мирового лидера по производству роутеров, сообщило подразделение компьютерной безопасности Mandiant.

Mandiant обнаружила 14 случаев вмешательства в ПО роутеров в Украине, Индии, Мексике и Филиппинах. Представители глобального офиса Cisco подтвердили, что проинформировали клиентов об атаках.

Компания сообщила, что работает с Mandiant над инструментами обнаружения атак, которыми смогут воспользоваться клиенты. Если будут найдены следы взлома, необходимо будет переустановить программное обеспечение роутеров.

«Если вам принадлежит (или вы контролируете) роутер, то данные о компаниях и правительственных организациях, которые находятся в сети с этим роутером, также принадлежат вам», — прокомментировал открытие своей компании генеральный директор FireEye Дейв Деволт.

Роутеры работают вне периметра файерволов, антивирусов и других инструментов по безопасности, которыми пользуются организации по всему миру для защиты трафика. Согласно данным IDC, мировые затраты на подобную защиту составляют $80 млрд. в год, и в случае этой атаки являются бесполезной тратой.

Вредоносную программу специалисты назвали SYNful, ссылаясь на способ, которым ПО переходит от роутера к роутеру, используя функции синдикации. По словам директора FireEye, подобные атаки происходили по крайней мере год. Cisco утверждает, что вредоносная программа не использовала уязвимости в ПО компании. Злоумышленники крали учетные данные для авторизации в сети или получали физический доступ к роутерам.

Пораженные роутеры использовались в разных индустриях и правительственных организациях, говорит Деволт. По его словам, вредоносное ПО потенциально может инфицировать роутеры других производителей.