ФБР взяло под контроль зараженные российскими хакерами сотни тысяч роутеров

24 мая, 2018, 09:23 Распечатать
Отправить
Отправить

Наибольшее количество устройств с вредоносным ПО была в Украине, для, вероятно, будущей кибератаки.

ФБР взяло под контроль зараженные российскими хакерами сотни тысяч роутеров
ФБР сорвало планы российских хакеров атаковать Украину © maxkabakov / Depositphotos

Правительство США в среду сообщил о намерении обезвредить "бот-сеть", хакеры которой заразили вредоносным программным обеспечением сотни тысяч маршрутизаторов и приборов для хранения информации и планировали использовать их для нападения на Украину, пишет Reuters. Речь идет о 500 тысяч зараженных роутеров в 54 странах мира.

Отмечается, что вредоносное ПО исчезало из зараженных устройств после их перезагрузки, но имело возможность снова устанавливаться с помощью специального сервера, расположенного на закодированном домене.

Федеральный суд Пенсильвании дал разрешение ФБР изъять домен в Интернете, который, как считают власти, используется российской группой хакеров, известной как Sofacy, для управления зараженными устройствами. В результате этого, при перезагрузке устройств вредоносное ПО теперь не имеет возможности восстанавливаться. Также был изменен код программ, и теперь при выключении и включении зараженных роутеров сигнал посылается не на сервер, который контролировался хакерами, а на сервера ФБР. Как отмечает ведомство, помимо этого, теперь можно будет вычислить все атакованные устройства и сообщить в правоохранительные органы стран о необходимости уничтожить на них хакерские плагины.

"Эта операция является первым шагом для уничтожения бот-сети, которая предоставляет хакерам Sofacy множество возможностей, которые могут использоваться для различных вредоносных целей, включая сбор разведывательных данных, кражу ценной информации, деструктивной или подрывной атаки, а также запутывания следов такой деятельности и обвинения в ней других", - говорится в заявлении помощника генерального прокурора по национальной безопасности Джона Демерса.

Правительство США сообщил о попытках уничтожения бот-сети после того, как компания Cisco Systems Inc (CSCO.O) опубликовала отчет о хакерской кампании, в которой сообщила о заражении устройств Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link и QNAP. Пользователям этого оборудования рекомендуют осуществить перезагрузку, чтобы закрыть для хакеров возможность контролировать устройства.

Cisco заявила, что наибольшее количество зараженных вирусом VPNFilter устройств располагается в Украине, что позволяет сделать вывод о планах России атаковать страну, поэтому компания поделилась техническими деталями с правительствами Соединенных Штатов и Украины.

Накануне СБУ сообщило, что это указало на подготовке Россией масштабной кибератаки перед финалом Лиги чемпионов, который состоится в субботу в Киеве. Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженный устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять зараженным устройством и даже выводить его из строя.

По материалам: ZN.UA / Подготовил/ла : Дария Пелехач
Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК