Un gruppo di hacker finora ignoto e denominato “JHT” ha colpito migliaia di apparati Cisco in Iran e in Russia, resettando i device e mostrando il messaggio “Don’t mess with our elections….” assieme a un ASCII Art della bandiera USA.
Secondo Mohammad-Javad Azari Jahromi, Ministro per le ICT dell’Iran, l’attacco avrebbe coinvolto 3500 device in tutto il Paese.
Per Cisco l’attacco non sfrutterebbe come inizialmente ipotizzato la vulnerabilità CVE-2018-0171, bensì un abuso del protocollo Smart Install (SMI) per modificare le impostazioni del client. I device colpiti verrebbero quindi resettati e resi non disponibili, necessitando di un intervento manuale per impostare nuovamente la configurazione.
L’attacco di portata modesta e con danni minimi non fa certo pensare all’azione di un team governativo, ma può essere inquadrato nelle normali “schermaglie” fra gruppi di hacker di Paesi avversari.