Російські хакери заразили 500 тис. пристроїв та планують масштабну кібератаку на Україну

Російські хакери заразили принаймні 500 000 роутерів та пристроїв для зберігання даних у десятках країн світу для проведення наступного місяця масштабної кібератаки, направленої на Україну. Про це повідомляє Reuters.

Федеральний суд Пенсільванії дав дозвіл ФБР захопити домен в інтернеті, який, як вважається, використовує російська група хакерів Sofacy для своєї кібердіяльності.

Рішення суду дозволить працівникам ФБР визнати їх місце знаходження та інформувати правоохоронців по всьому світу про необхідність видалення шкідливого програмного забезпечення з зараженого обладнання.

«Ця операція є першим кроком у знищенні бот-мережі, яка дає хакерам Sofacy багато можливостей, які можуть використовуватися для різних шкідливих цілей включно зі збором розвідданих, крадіжкою цінної інформації, деструктивними та підривними атаками, а також замітання слідів своєї діяльності та звинувачення в ній інших», – заявив помічник генерального прокурора з національної безпеки Джон Демерс.

Влада США оголосила про спроби боротьби після того, як компанія Cisco Systems опублікувала звіт про хакерську кампанію, в якому зазначила про зараження пристроїв Linksys, MikroTik, Netgear, TP-Link та QNAP.

У Cisco заявили,що найбільше заражених пристроїв знаходяться в Україні, що дозволяє зробити висновок, що РФ планувала атаку саме на неї.

Cisco поділилася технічними деталями з урядом США та України, а також із конкурентами, які продають ПЗ, обладнання та послуги для забезпечення безпеки.

У СБУ відповіли, що Росія продемонструвала, що готувала масштабну атаку перед фіналом Ліги чемпіонів, який відбудеться днями в Києві.

Наразі компанії, які займаються кібербезпекою, уряди країн та команди з корпоративної безпеки уважно стежать за подіями в Україні.