ФБР таємно проникло у тисячі маршрутизаторів, щоб видалити шкідливе ПЗ в боротьбі з російськими хакерами
“Ми зачинили двері, крізь які росіяни проникли у пристрої” - пояснили в ФБР
Федеральне бюро розслідувань США вирвало контроль над тисячами маршрутизаторів та брандмауерів у російських військових хакерів, захопивши ту саму інфраструктуру, яку московські шпигуни використовували для зв'язку з пристроями, заявили офіційні особи США у середу, передає Reuters.
Ця незвичайна операція – превентивний крок, спрямований на те, щоб завадити російським хакерам мобілізувати зламані пристрої у «ботнет» – мережу зламаних комп'ютерів, які можуть бомбардувати інші сервери шахрайським трафіком.
«На щастя, нам вдалося зруйнувати цей ботнет до того, як його можна було використати», – заявив генеральний прокурор США Меррік Гарланд.
Цільовий ботнет контролювався за допомогою шкідливого ПЗ під назвою Cyclops Blink, яке агентства кіберзахисту США та Британії пов'язують із «Sandworm», ймовірно, однією з хакерських груп російської військової розвідки, яку неодноразово звинувачували у проведенні кібератак.
Вірус Cyclops Blink був розроблений для захоплення пристроїв, вироблених WatchGuard Technologies та ASUSTeK Computer. Він надає російським службам доступ до цих скомпрометованих систем, пропонуючи можливість віддалено ексфільтрувати або видаляти дані або налаштовувати пристрої проти третіх осіб.
Watchguard опублікувала заяву, що підтверджує, що вона працювала з Міністерством юстиції США над знищенням ботнету, але не розкрила кількість заражених пристроїв, заявивши лише, що вони становлять «менше 1% пристроїв WatchGuard».
AsusTek, більш відома як Asus, не прокоментувала ситуацію.
Директор ФБР Кріс Рей повідомив журналістам, що ФБР зі схвалення суду таємно проникло у тисячі маршрутизаторів та брандмауерів, щоб видалити шкідливе ПЗ та переналаштувати пристрої.
«Ми видалили шкідливе ПЗ з пристроїв, що використовуються тисячами, переважно малими підприємствами, для безпеки по всьому світу, – сказав Рей. – Ми зачинили двері, крізь які росіяни проникли у них».
Офіційні особи США розпочали інформаційну кампанію, «щоб інформувати власників пристроїв WatchGuard про кроки, які вони повинні зробити для усунення інфекцій або вразливостей», та все ж менше половини пристроїв поки що виправлено для вигнання хакерів».
Нагадаємо, хакери Anonymous злили персональні дані 120 000 російських військових. Усі ці солдати беруть участь у російсько-українській війні.
