ФБР знищило комп'ютерну інфраструктуру угруповання російських військових-хакерів

Поділитися
ФБР знищило комп'ютерну інфраструктуру угруповання російських військових-хакерів © securityaffairs.co
Це превентивний крок, мета якого – зупинити російських хакерів від мобілізації зламаних пристроїв у «ботнет».

Федеральне бюро розслідувань США вилучило контроль над тисячами маршрутизаторів і пристроїв брандмауера у російських військових-хакерів, вививши з ладу саму інфраструктуру, яку московські шпигуни використовували для зв’язку, пише Reuters.

У розкритому свідченні під присягою ця незвичайна операція описана як превентивний крок, мета якого – зупинити російських хакерів від мобілізації зламаних пристроїв у «ботнет». Таким чином вдалось уникнути створення мережі зламаних комп’ютерів, які можуть бомбардувати інші сервери несанкціонованим трафіком.

«На щастя, ми змогли зламати цей ботнет, перш ніж його можна було використовувати», – сказав генеральний прокурор США Меррік Гарленд.

Цільовий ботнет контролювався за допомогою шкідливого програмного забезпечення під назвою Cyclops Blink, яке агентства кіберзахисту США та Великобританії публічно приписували хакерам з «Sandworm». Цю організацію називають однією з команд російської військової розвідки, яку неодноразово звинувачували у здійсненні кібератак.

Cyclops Blink надає російським службам доступ до WatchGuard Technologies Inc і ASUSTeK Computer Inc, пропонуючи можливість віддалено вилучити або видалити дані або налаштувати пристрої проти третьої сторони.

Watchguard оприлюднила заяву, в якій підтверджує, що вона співпрацювала з Міністерством юстиції США, щоб зірвати роботу ботнету, але не розкрила кількість зачеплених пристроїв, зазначивши лише, що вони становлять «менше 1 відсотка пристроїв WatchGuard». 

Директор ФБР Кріс Рей сказав журналістам, що ФБР із схвалення суду таємно втрутилось до роботи тисяч маршрутизаторів і пристроїв брандмауера, щоб видалити шкідливе програмне забезпечення та переналаштувати пристрої.

«Ми видалили зловмисне програмне забезпечення з пристроїв, які використовуються тисячами переважно малих компаній для безпеки мережі по всьому світу», — сказав Рей. «Ми зачинили двері, через які росіяни заходили до них».

Вищезгадані дії сталися на тлі шквалу нових санкцій, оголошених проти російських банків та еліти, через кілька днів після того, як з’явилися моторошні зображення тіл мирних жителів, розстріляних з близької відстані в місті Буча.

Бучу назвали другою «Сребреницею», про деталі кривавої сторінки в новітній історії країни читайте в статті Інни Ведернікової «Розлюднення Росії. Хто і як документує звірства «русского міра» в Бучі».

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі