Уряд США у середу повідомив про намір знешкодити "бот-мережу", хакери якої заразили шкідливим програмним забезпеченням сотні тисяч маршрутизаторів і приладів для зберігання інформації та планували використати їх для нападу на Україну, пише Reuters. Мова йде про 500 тисяч заражених роутерів у 54 країнах світу.
Зазначається, що шкідливе ПЗ зникало із заражених пристроїв після їх перезавантаження, але мало можливість знову встановлюватися за допомогою спеціального сервера, розташованого на закодованому домені.
Федеральний суд Пенсільванії дав дозвіл ФБР вилучити домен в Інтернеті, який, як вважає влада, використовується російською групою хакерів, відомою як Sofacy, для керування зараженими пристроями. У результаті цього, при перезавантаженні пристроїв шкідливе ПЗ тепер не має можливості відновлюватися. Також було змінено код програм, і тепер при виключенні і включенні заражених роутерів сигнал посилається не на сервер, який контролювався хакерами, а на сервера ФБР. Як зазначає відомство, крім цього, тепер можна буде вичислити всі атаковані пристрої і повідомити правоохоронні органи країн про необхідність знищити на них хакерські плагіни.
"Ця операція є першим кроком для знищення бот-мережі, яка надає хакерам Sofacy безліч можливостей, які можуть використовуватися для різних шкідливих цілей, включаючи збір розвідувальних даних, крадіжку цінної інформації, деструктивної або підривної атаки, а також заплутування слідів такої діяльності і звинувачення в ній інших", - йдеться в заяві помічника генерального прокурора з національної безпеки Джона Демерса.
Уряд США повідомив про спроби знищення бот-мережі після того, як компанія Cisco Systems Inc (CSCO.O) опублікувала звіт про хакерську кампанію, в якому повідомила про зараження пристроїв Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link і QNAP. Користувачам цього обладнання рекомендують здійснити перезавантаження, щоб закрити для хакерів можливість контролювати пристрої.
Cisco заявила, що найбільша кількість заражених вірусом VPNFilter пристроїв розташовується в Україні, що дозволяє зробити висновок про плани Росії атакувати країну, тож компанія поділилася технічними деталями з урядами Сполучених Штатів і України.
Напередодні СБУ повідомило, що це вказало на підготовку Росією масштабної кібератаки перед фіналом Ліги чемпіонів, який відбудеться в суботу в Києві. Висновки криміналістичного дослідження показують, що вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати і вивантажувати інформацію, віддалено керувати інфікованим пристроєм і навіть виводити його з ладу.