Американське Федеральне бюро розслідувань оголосило про те, що знешкодилло хакерську кампанію російського ГРУ, яка проникла в понад тисячу домашніх і малих бізнес-маршрутизаторів планувала використати їх для проведення кібероперацій проти країн по всьому світу, в тому числі в США, повідомляє Міністерство юстиції США.
Американські правоохоронці спільно з іноземними партнерами успішно видалили операторів ГРУ з роутерів, заблокувавши при цьому їхні можливості повторного доступу до них.
Вони ідентифікували шкідливе програмне забезпечення, яке ГРУ використовувало для проникнення в маршрутизатори, під назвою «Moobot», яке було встановлене на маршрутизаторах і яке ГРУ використовувало, щоб перетворити їх на «глобальну платформу кібершпигунства».
Міністерство юстиції заявило, що ГРУ використовувало заражені маршрутизатори для вчинення низки злочинів, які включали «масштабні кампанії шпигунства», спрямовані на об'єкти, що становлять інтерес для розвідки російського уряду, такі як уряди США та інших країн, а також військові, безпекові та корпоративні організації.
«Міністерство юстиції посилює роботу, щоб зірвати кібер-кампанії російського уряду проти Сполучених Штатів і наших союзників, включаючи Україну. Ми продовжимо виводити з ладу і демонтувати зловмисні кіберінструменти російського уряду, які загрожують безпеці Сполучених Штатів і наших союзників», — йдеться у заяві генерального прокурора США Мерріка Гарланда.
Директор ФБР Крістофер Рей вперше оголосив про кампанію підриву, яка отримала назву «Операція «Тліюче вугілля», у своєму виступі на Мюнхенській конференції з безпеки в четвер.
«За допомогою цих операцій — і багатьох інших, подібних до них — ми зосередилися на всіх елементах, які, як ми знаємо з досвіду, змушують злочинні організації працювати. Тому що ми не просто хочемо вдарити по них — ми хочемо вдарити по них усюди, де це боляче, і добряче притиснути їх», — сказав Рей.
Ця операція є продовженням аналогічної операції, оголошеної ФБР лише два тижні тому, в результаті якої фінансовані китайським урядом хакери вивели з ладу сотні домашніх маршрутизаторів і маршрутизаторів малого бізнесу, які використовувалися для атак на мережі критичної інфраструктури США.
Китайські хакери, які стоять за кампанією з проникнення в транспортні вузли та іншу критично важливу американську інфраструктуру, мали доступ до деяких комп’ютерних мереж своїх цілей упродовж щонайменше п’яти років.