Хакеры заразили минимум пятьсот тысяч роутеров и устройств хранения данных в десятках стран всего мира для проведения в следующем месяце кибератаки против Украины.
Об этом пишет Украинская правда со ссылкой на Reuters.
Федеральный суд Пенсильвании дал разрешение ФБР удалить домен в Интернете, который, как считают власти, используется российской группой хакеров, известной как Sofacy, для управления зараженными устройствами.
Решение суда позволит направлять устройства на сервер, контролируемый ФБР, который будет определять их местоположение, чтобы сообщать правоохранителям во всем мире о необходимости удалить вредоносное ПО с зараженного оборудования.
«Эта операция является первым шагом для уничтожения бот-сети, которая предоставляет хакерам Sofacy множество возможностей, которые могут использоваться для различных вредных целей, включая сбор разведывательных данных, кражу ценной информации, деструктивной или подрывной атаки, а также запутывания следов такой деятельности и обвинения в ней других», - говорится в заявлении помощника генерального прокурора по национальной безопасности Джона Демерса.
Правительство США сообщило о попытках уничтожения бот-сети после того, как компания Cisco Systems Inc (CSCO.O) опубликовала отчет о хакерской кампании, в котором сообщила о заражении устройств Linksys, MikroTik, Netgear Inc (NTGR.O), TP-Link и QNAP.
Cisco заявила, что наибольшее количество зараженных вирусом VPNFilter устройств находится в Украине, что позволяет сделать вывод, что Россия планировала атаку на нее.
Как сообщается, Cisco поделилась техническими деталями с правительствами Соединенных Штатов и Украины, а также с конкурентами, которые продают программное обеспечение, оборудование и услуги для обеспечения безопасности.
Агентство сообщает, что Служба безопасности Украины ответила на сообщение, сказав, что это продемонстрировало, что Россия готовила крупномасштабную кибер-атаку перед финалом Лиги чемпионов, который состоится в субботу в Киеве.
Фирмы по кибербезопасности, правительства и команды по корпоративной безопасности внимательно следят за событиями в Украине, где уже происходили одни из самых дорогих и разрушительных кибератак в мире.
Кремль не ответил на просьбу агентства о комментарии.
Ранее Россия отрицала утверждение стран, в том числе Украины и компаний по кибербезопасности, о том, что она стоит за масштабной глобальной хакерской программой, которая включает попытки нанести ущерб экономике Украины и вмешательство в президентские выборы в США в 2016 году.
Производители оборудования Netgear и Linksys посоветовали клиентам убедиться, что их маршрутизаторы обновились до последней версии прошивки. В MikroTik, TP-Link и QNAP не удалось взять комментарий.
Напомним, СБУ предостерегла о подготовке Россией возможной мощной кибератаки на украинские государственные структуры накануне финала Лиги чемпионов УЕФА в Киеве.
Спасибі за Вашу активність, Ваше питання буде розглянуто модераторами найближчим часом