上周五，一群黑客攻擊了俄羅斯和伊朗的計算機(jī)基礎(chǔ)設(shè)施，影響了互聯(lián)網(wǎng)服務(wù)提供商，數(shù)據(jù)中心以及一些網(wǎng)站。

根據(jù)在社交媒體上分享的截圖和照片，除了禁用設(shè)備外，黑客還在受影響的機(jī)器上留下了一張紙條：“不要惹我們的選舉”，云主機(jī)，還有美國國旗的圖像。

現(xiàn)在，攻擊背后的黑客已經(jīng)說過他們?yōu)槭裁催@么做了。

“我們厭倦了政府支持的美國和其他國家的黑客攻擊，”一位控制著留言板中的電子郵件地址的人周六告訴Motherboard.

網(wǎng)絡(luò)安全公司卡巴斯基周五在一篇博客文章中稱，該攻擊是利用名為思科智能安裝客戶端軟件的一個漏洞。使用計算機(jī)搜索引擎Shodan，Talos（思科的一部分）周四在其自己的博客文章中稱，它發(fā)現(xiàn)該軟件可能暴露了168，000個系統(tǒng)。塔洛斯還寫道，它觀察到黑客利用這個漏洞攻擊關(guān)鍵基礎(chǔ)設(shè)施，而且一些攻擊據(jù)信來自國家行為者。事實上，Talos將最近的活動與美國計算機(jī)應(yīng)急準(zhǔn)備小組（CERT）發(fā)出的3月份警報聯(lián)系起來，該小組稱，俄羅斯政府黑客正針對能源和其他關(guān)鍵基礎(chǔ)設(shè)施部門。

據(jù)推測，這是本周的警惕黑客所應(yīng)對的。

“我們只是想發(fā)送一條消息，”他們告訴主板。

黑客在受影響的機(jī)器上留下的消息屏幕截圖。圖片：Twitter

襲擊本身似乎相對不簡單。較低技能的黑客以前已經(jīng)創(chuàng)建了可以用于類似的散射目的的工具。今年1月，一名匿名安全研究員發(fā)布了AutoSploit，該工具掃描計算機(jī)搜索引擎Shodan尋找易受攻擊的機(jī)器，然后利用滲透測試工具M(jìn)etasploit發(fā)現(xiàn)漏洞。這種新的攻擊方法似乎有點類似。

無論如何，這次襲擊已經(jīng)產(chǎn)生了影響。卡巴斯基在其博客文章中表示，此次襲擊針對的是講俄語的互聯(lián)網(wǎng)部分。通信和信息技術(shù)部在伊朗官方通訊社IRNA的聲明中表示：“這次襲擊顯然影響了全球200，000臺路由器交換機(jī)，其中包括我們國家的3，500臺交換機(jī)。”

據(jù)報道稱，“美國約有55，000臺設(shè)備受到影響，中國有14，000臺設(shè)備受到影響，伊朗受影響設(shè)備的份額為2％。

“伊朗IT部長穆罕默德Javad Azari-Jahromi說，襲擊事件主要影響到歐洲，印度和美國。他在Twitter補(bǔ)充道，95％的路由器已恢復(fù)正常運作。

黑客表示，他們的確掃描了許多國家的脆弱系統(tǒng)，包括英國，美國和加拿大，但只是“攻擊”了俄羅斯和伊朗，或許是指美國國旗和他們的信息。他們聲稱已經(jīng)在美國和英國的暴露設(shè)備上解決了思科問題“，以防止進(jìn)一步的攻擊。”Talos在其博客文章中建議系統(tǒng)管理員可以在受影響的設(shè)備上運行特定命令以減輕暴露。這就是黑客聲稱他們在英國和美國的機(jī)器上所做的。

“通過我們的努力，許多主要國家?guī)缀鯖]有脆弱的設(shè)備，”他們在一封電子郵件中稱。

然而，在撰寫本文時，據(jù)Shodan的搜索結(jié)果顯示，暴露設(shè)備的數(shù)量僅略微減少，從Talos掃描時的168，000，到周六剛剛超過166，000.這些結(jié)果中的46，500是在美國。如果有更多的證據(jù)證明黑客所稱的補(bǔ)丁可用，免備案主機(jī)，主板會更新這一片。