Русский хакер взломал 100 тысяч роутеров, чтобы... спасти владельцев от кибератак

Портал ZDNet рассказал о русском хакере, взломавшем 100 тысяч маршрутизаторов фирмы MikroTik. Причина оказалась очень простой — россиянин установил на устройства патч, защищающий владельцев от различных кибератак.

Хакер, которого зовут Алексей, сообщил, что работает сисадмином и «вылечил» более 100 тысяч маршрутизаторов MikroTik. Алексей не пытался скрывать свои действия и хвастался своим хобби.

«Я добавил правила брандмауэра, которые блокировали доступ к маршрутизатору за пределами локальной сети», — сказал Алексей. — «В комментариях я написал информацию об уязвимости и оставил адрес Telegram-канала (@router_os), где можно задать вопросы».

Несмотря на помощь, Алексей говорит, что в Telegram обратилось только 50 человек. Некоторые поблагодарили благородного хакера, но большинство из них были возмущены.

Администратор защитил маршрутизаторы от уязвимости, которая появилась в конце апреля на роутерах MikroTik. Она позволяет злоумышленникам обойти аутентификацию и загрузить файл базы данных пользователя. Атакующие расшифровывают этот файл, а затем используют логин и пароль для удаленного доступа.

Специалист по информационной безопасности Трой Мурш (Troy Mursch) заявил, что из миллионов роутеров MikroTik, которые сейчас подключены к Интернету, более 420 тысяч заражены криптомайнером.