Відбиття рфської кібер диверсії

Бійтеся данайців, які підносять вам дари

У мене 10.05.2023 несподівано виникли проблеми з кабельним інтернетом від Ланет. Попри те, що вважаю себе більш менш просунутим користувачем, через терміновість відновлення, прийшлося замовляти фахівця компанії. Згодом проблему я вирішив самостійно, замовлення відмінив.

Але водночас маю повідомити про причину, що блокувала мій інтернет. Це може бути важливо з точки зору безпеки.

Тепер коротко по перебігу подій. Деталі можуть бути важливими для виявлення причин і можливих наслідків.

Отже, в цей день моя ОС Віндовз 11 запропонувала мені оновлення. Після оновлення у мене одразу пропав інтернет. Намагання зв’язатися зі своїм домашнім рутером ASUS RT-AC58U призвели до появи незвичного діалогового вікна де мені пропонувалось налагодити нове мережеве з’єднання з моїм рутером, що вже працює у мене без збоїв декілька років. Впродовж цього діалогу промайнуло вороже слово Yandex. Це діалог я не зможу вже відновити по пом’яті, але за таких обставин я ніколи не даю згоди на сумнівні пропозиції.

Зрештою я пробився до адмінки свого рутера, але з’єднання з інтернетом впродовж багатьох спроб встановити не вдалось. Звернення і тривале спілкування зі службою провайдера (Ланет) теж не увінчались успіхом.

Після цього я замовив фахівця компанії на найближчий доступний день, щоб на місці мені допомогти вирішити проблему.

Вже перед виходом з дому по справах вирішив пройтись по меню адмінки свого рутера і ось що я знайшов!

Знімок екрана адмінки мого домашнього рутера

У мене в невинній закладці Parental Controls з’явилась нова закладка, яку я до того не бачив, Яндекс.DNS. У момент виявлення ця “послуга” була активна: Use Yandex DNS: ON. Після її вимкнення і перезавантаження інтернет одразу відновився.

ДЕЯКІ ВИСНОВКИ

1. Жодних сумнівів, що ця “послуга” носить шпіонсько-диверсійний характер наших скажених сусідів.
2. Вважаю необхідним довести цю інформацію як до широкого кола наших користувачів, так і до спеціальних служб кібер безпеки України.
3. До кінця не впевнений, що повністю нейтралізував цю загрозу, тому був би радий порадам як мені провести профілактику мого рутера і позбутися цієї закладки.

UPD 14.05.2023

У зв’язку з неможливістю підключитися через WiFi до адмінки рутера, оновлення firmware через WiFi зробити не вдалося. Тому, скачав із сайту виробника останню версію firmware для свого рутера ASUS RT-AC58U, під’єднався до рутера через кабель Ethernet і вручну провів провів оновлення firmware. В результаті ворожа закладка зникла і з’явилась можливість підключатися через WiFi. Логін, пароль і ключ шифрування змінив. Поки що все працює, буду слідкувати…

Англомовна версія

Repelling the russian cyber attack