Today, we announce the details of a very special present for Russia's tax day - Operation "Switchblade", our most extensive data center attack to date.
In this operation, we hunted down as many data center switches as we could find across Russia, and tested them for vulnerabilities that would allow us access. From these, a cyber strike was launched against no less than 55 switches, that were both vulnerable and strategically valuable, mostly data centers for ISPs like Rostelecom. These included Western , Russian, and Chinese switches of different capacity, many of which were highly utilized and feature-rich. With total, root-level access on all of them, we swiftly demolished them before anyone could notice.
That isn't the end of it, though: for the past two weeks after the initial strike, we've been constantly checking them and re-attacking if they've been recovered. No uninterrupted service for them!
Сьогодні ми оголошуємо деталі особливого подарунку до податкового дня Росії – операції «Switchblade», нашої наймасштабнішої атаки на центр обробки даних на сьогодні.
Під час цієї операції ми вистежили стільки комутаторів центрів обробки даних, скільки вдалося знайти по всій Росії, і перевірили їх на наявність вразливостей, які дозволять нам отримати доступ. З них кіберудар було завдано щонайменше 55 комутаторам, які були одночасно вразливими та стратегічно цінними, в основному центри обробки даних для провайдерів, таких як «Ростелеком». До них входили західні, російські та китайські комутатори різної потужності, багато з яких були широко використовуваними та багатофункціональними. Маючи повний доступ на кореневому рівні до всіх з них, ми швидко знищили їх, перш ніж хтось міг помітити.
Але це ще не кінець: протягом останніх двох тижнів після першого удару ми постійно перевіряли їх і атакували повторно, якщо їх вдалося знайти. Для них немає безперебійного обслуговування!