Русскоязычный хакер по имени Алексей взломал 100 тысяч роутеров MikroTik и установил на них защитную программу. Как стало известно изданию ZDNet, так он обезопасил устройства от злоумышленников.
Опасная уязвимость нулевого дня CVE-2018-14847, которую исправил Алексей, позволила бы киберпреступникам подключать устройства к ботнетам. «Я добавил правила брандмауэра, которые заблокировали доступ к маршрутизатору из-за пределов локальной сети», — заявил он.
Алексей сам рассказал о своей деятельности на одной из блог-платформ и призвал всех желающих обращаться к нему через специальный канал в Telegram. Он утверждает, что затронул только устройства, находящиеся в группе риска. Несмотря на то что компания MikroTik ранее выпустила обновления, исправляющие уязвимость, немногие воспользовались ими. Cо слов Алексея, ему написали только несколько десятков человек, и большинство из них возмутились самовольным вторжением в систему. Юридически поступок хакера действительно незаконен.
В последние месяцы уязвимость, которую исправил Алексей, часто использовалась киберпреступниками. Летом 2018 года стало известно, что злоумышленники заражали роутеры копией скрипта Coinhive, который позволяет майнить криптовалюту в браузере незаметно для владельца компьютера. Хакеры успели заразить более 200 тысяч устройств.