ФБР знищило комп'ютерну інфраструктуру угруповання російських військових-хакерів

Федеральне бюро розслідувань США вилучило контроль над тисячами маршрутизаторів і пристроїв брандмауера у російських військових-хакерів, вививши з ладу саму інфраструктуру, яку московські шпигуни використовували для зв’язку, пише Reuters.

У розкритому свідченні під присягою ця незвичайна операція описана як превентивний крок, мета якого – зупинити російських хакерів від мобілізації зламаних пристроїв у «ботнет». Таким чином вдалось уникнути створення мережі зламаних комп’ютерів, які можуть бомбардувати інші сервери несанкціонованим трафіком.

«На щастя, ми змогли зламати цей ботнет, перш ніж його можна було використовувати», – сказав генеральний прокурор США Меррік Гарленд.

Цільовий ботнет контролювався за допомогою шкідливого програмного забезпечення під назвою Cyclops Blink, яке агентства кіберзахисту США та Великобританії публічно приписували хакерам з «Sandworm». Цю організацію називають однією з команд російської військової розвідки, яку неодноразово звинувачували у здійсненні кібератак.

ВАС ЗАЦІКАВИТЬ

США відмовляється співпрацювати з РФ у сфері кібербезпеки

Cyclops Blink надає російським службам доступ до WatchGuard Technologies Inc і ASUSTeK Computer Inc, пропонуючи можливість віддалено вилучити або видалити дані або налаштувати пристрої проти третьої сторони.

Watchguard оприлюднила заяву, в якій підтверджує, що вона співпрацювала з Міністерством юстиції США, щоб зірвати роботу ботнету, але не розкрила кількість зачеплених пристроїв, зазначивши лише, що вони становлять «менше 1 відсотка пристроїв WatchGuard». 

Директор ФБР Кріс Рей сказав журналістам, що ФБР із схвалення суду таємно втрутилось до роботи тисяч маршрутизаторів і пристроїв брандмауера, щоб видалити шкідливе програмне забезпечення та переналаштувати пристрої.

«Ми видалили зловмисне програмне забезпечення з пристроїв, які використовуються тисячами переважно малих компаній для безпеки мережі по всьому світу», — сказав Рей. «Ми зачинили двері, через які росіяни заходили до них».

Вищезгадані дії сталися на тлі шквалу нових санкцій, оголошених проти російських банків та еліти, через кілька днів після того, як з’явилися моторошні зображення тіл мирних жителів, розстріляних з близької відстані в місті Буча.

Бучу назвали другою «Сребреницею», про деталі кривавої сторінки в новітній історії країни читайте в статті Інни Ведернікової «Розлюднення Росії. Хто і як документує звірства «русского міра» в Бучі».