Правительство США в среду сообщил о намерении обезвредить "бот-сеть", хакеры которой заразили вредоносным программным обеспечением сотни тысяч маршрутизаторов и приборов для хранения информации и планировали использовать их для нападения на Украину, пишет Reuters. Речь идет о 500 тысяч зараженных роутеров в 54 странах мира.
Отмечается, что вредоносное ПО исчезало из зараженных устройств после их перезагрузки, но имело возможность снова устанавливаться с помощью специального сервера, расположенного на закодированном домене.
Федеральный суд Пенсильвании дал разрешение ФБР изъять домен в Интернете, который, как считают власти, используется российской группой хакеров, известной как Sofacy, для управления зараженными устройствами. В результате этого, при перезагрузке устройств вредоносное ПО теперь не имеет возможности восстанавливаться. Также был изменен код программ, и теперь при выключении и включении зараженных роутеров сигнал посылается не на сервер, который контролировался хакерами, а на сервера ФБР. Как отмечает ведомство, помимо этого, теперь можно будет вычислить все атакованные устройства и сообщить в правоохранительные органы стран о необходимости уничтожить на них хакерские плагины.
"Эта операция является первым шагом для уничтожения бот-сети, которая предоставляет хакерам Sofacy множество возможностей, которые могут использоваться для различных вредоносных целей, включая сбор разведывательных данных, кражу ценной информации, деструктивной или подрывной атаки, а также запутывания следов такой деятельности и обвинения в ней других", - говорится в заявлении помощника генерального прокурора по национальной безопасности Джона Демерса.
Правительство США сообщил о попытках уничтожения бот-сети после того, как компания Cisco Systems Inc (CSCO.O) опубликовала отчет о хакерской кампании, в которой сообщила о заражении устройств Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link и QNAP. Пользователям этого оборудования рекомендуют осуществить перезагрузку, чтобы закрыть для хакеров возможность контролировать устройства.
Cisco заявила, что наибольшее количество зараженных вирусом VPNFilter устройств располагается в Украине, что позволяет сделать вывод о планах России атаковать страну, поэтому компания поделилась техническими деталями с правительствами Соединенных Штатов и Украины.
Накануне СБУ сообщило, что это указало на подготовке Россией масштабной кибератаки перед финалом Лиги чемпионов, который состоится в субботу в Киеве. Выводы криминалистического исследования показывают, что вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженный устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять зараженным устройством и даже выводить его из строя.