ФБР уничтожило компьютерную инфраструктуру группировки российских военных-хакеров

Федеральное бюро расследований США изъяло контроль над тысячами маршрутизаторов и устройств брандмауэра у российских военных-хакеров, выведя из строя саму инфраструктуру, которую московские шпионы использовали для связи, пишет Reuters.

В раскрытом свидетельстве под присягой эта необычная операция описана как превентивный шаг, цель которого – остановить российских хакеров от мобилизации сломанных устройств в ботнет. Таким образом, удалось избежать создания сети сломанных компьютеров, которые могут бомбить другие серверы несанкционированным трафиком.

"К счастью, мы смогли взломать этот ботнет, прежде чем его можно было использовать", - сказал генеральный прокурор США Меррик Гарленд.

Целевой ботнет контролировался с помощью вредоносного программного обеспечения под названием Cyclops Blink, которое агентства киберзащиты США и Великобритании публично приписывали хакерам из Sandworm. Эту организацию называют одной из команд российской военной разведки, которую неоднократно обвиняли в осуществлении кибератак.

ВАС ЗАИНТЕРЕСУЕТ

США отказывается сотрудничать с РФ в сфере кибербезопасности

Cyclops Blink предоставляет российским службам доступ к WatchGuard Technologies Inc и ASUSTeK Computer Inc, предлагая возможность удаленно удалить или изьять данные или настроить устройства против третьей стороны.

Watchguard обнародовала заявление, в котором подтверждает, что она сотрудничала с Министерством юстиции США, чтобы сорвать работу ботнета, но не раскрыла количество затронутых устройств, отметив лишь, что они составляют "менее 1 процента устройств WatchGuard". 

Директор ФБР Крис Рэй сказал журналистам, что ФБР с одобрения суда тайно вмешалось в работу тысяч маршрутизаторов и устройств брандмауэра, чтобы удалить вредоносное программное обеспечение и перенастроить устройства.

"Мы удалили вредоносное программное обеспечение с устройств, которые используются тысячами преимущественно малых компаний для безопасности сети по всему миру", - сказал Рей. «Мы закрыли дверь, через которую россияне заходили к ним».

Вышеупомянутые действия произошли на фоне шквала новых санкций, объявленных против российских банков и элиты, спустя несколько дней после того, как появились жуткие изображения тел мирных жителей, расстрелянных с близкого расстояния в городе Буча.

Бучу назвали второй «Сребреницей», о деталях кровавой страницы в новейшей истории страны читайте в статье Инны Ведерниковой « Расчеловечение России. Кто и как документирует зверства «русского мира» в Буче ».