Роутеры «Микротик», обладающие серьёзным фанатским сообществом, исповедующим принцип «Микротик это надёжно — настроил и забыл», получили серьёзный репутационный удар: похоже, что на их базе был собран ботнет, который в выходные атаковал «Яндекс», а чуть раньше в сентябре — Сбер и ВКонтакте.
В августе и сентябре 2021 г. наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики — от небольших бизнесов до крупнейших корпораций, рассказал «Ведомостям» Александр Лямин, гендиректор компании Qrator Labs, специализирующейся на защите информационной инфраструктуры.
«Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом, — утверждает Лямин. — Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств».
Другой эксперт в области информбезопасности рассказал, что речь идет о роутерах латвийской компании MikroTik — оборудование этого производителя могло быть использовано для организации нового ботнета.
Представитель MikroTik заявил «Ведомостям», что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 г.
«Многие устройства все еще работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно», — отметил представитель MikroTik.
https://www.vedomosti.ru/technology/articles/2021/09/07/885664-yandeks-ddos-atake
