Відбиття рфської кібер диверсії
Бійтеся данайців, які підносять вам дари
У мене 10.05.2023 несподівано виникли проблеми з кабельним інтернетом від Ланет. Попри те, що вважаю себе більш менш просунутим користувачем, через терміновість відновлення, прийшлося замовляти фахівця компанії. Згодом проблему я вирішив самостійно, замовлення відмінив.
Але водночас маю повідомити про причину, що блокувала мій інтернет. Це може бути важливо з точки зору безпеки.
Тепер коротко по перебігу подій. Деталі можуть бути важливими для виявлення причин і можливих наслідків.
Отже, в цей день моя ОС Віндовз 11 запропонувала мені оновлення. Після оновлення у мене одразу пропав інтернет. Намагання зв’язатися зі своїм домашнім рутером ASUS RT-AC58U призвели до появи незвичного діалогового вікна де мені пропонувалось налагодити нове мережеве з’єднання з моїм рутером, що вже працює у мене без збоїв декілька років. Впродовж цього діалогу промайнуло вороже слово Yandex. Це діалог я не зможу вже відновити по пом’яті, але за таких обставин я ніколи не даю згоди на сумнівні пропозиції.
Зрештою я пробився до адмінки свого рутера, але з’єднання з інтернетом впродовж багатьох спроб встановити не вдалось. Звернення і тривале спілкування зі службою провайдера (Ланет) теж не увінчались успіхом.
Після цього я замовив фахівця компанії на найближчий доступний день, щоб на місці мені допомогти вирішити проблему.
Вже перед виходом з дому по справах вирішив пройтись по меню адмінки свого рутера і ось що я знайшов!
У мене в невинній закладці Parental Controls з’явилась нова закладка, яку я до того не бачив, Яндекс.DNS. У момент виявлення ця “послуга” була активна: Use Yandex DNS: ON
. Після її вимкнення і перезавантаження інтернет одразу відновився.
ДЕЯКІ ВИСНОВКИ
- Жодних сумнівів, що ця “послуга” носить шпіонсько-диверсійний характер наших скажених сусідів.
- Вважаю необхідним довести цю інформацію як до широкого кола наших користувачів, так і до спеціальних служб кібер безпеки України.
- До кінця не впевнений, що повністю нейтралізував цю загрозу, тому був би радий порадам як мені провести профілактику мого рутера і позбутися цієї закладки.
UPD 14.05.2023
У зв’язку з неможливістю підключитися через WiFi до адмінки рутера, оновлення firmware через WiFi зробити не вдалося. Тому, скачав із сайту виробника останню версію firmware для свого рутера ASUS RT-AC58U, під’єднався до рутера через кабель Ethernet і вручну провів провів оновлення firmware. В результаті ворожа закладка зникла і з’явилась можливість підключатися через WiFi. Логін, пароль і ключ шифрування змінив. Поки що все працює, буду слідкувати…