В ФБР заявили об уничтожении инфраструктуры военных хакеров РФ

Этот материал можно прочитать и на украинском языке

Вчера 15.04

|
комментариев:

Федеральное бюро расследований США (ФБР) вывело из строя тысячи маршрутизаторов и брандмауэров, которые российские военные хакеры использовали для атак на серверы. Об этом сообщило агентство Reuters 6 апреля, ссылаясь на американских чиновников.

По данным источников, пораженные ФБР устройства помогали российским хакерам мобилизовать взломанные устройства в «ботнет» – сеть взломанных компьютеров, которые могут атаковать другие серверы мошенническим трафиком.

Эта ботсеть контролировалась через вредоносное ПО Cyclops Blink. Ранее агентства киберзащиты США и Великобритании заявляли, что данное ПО принадлежит одной из хакерских групп российской военной разведки Sandworm.

Cyclops Blink предназначен для захвата устройств, произведенных компаниями WatchGuard и AsusTek.

Вредоносное ПО предоставляет российским службам доступ к скомпрометированным системам, а также позволяет удаленно управлять данными и настраивать работу устройств против третьих лиц.

В WatchGuard заявили, что хакерская атака коснулась менее 1% устройств этого производителя. В AsusTek пока не прокомментировали эту ситуацию.

Сейчас в США начали информационную кампанию по информированию владельцев устройств WatchGuard о том, что нужно сделать для устранения уязвимостей.

Контекст:

Sandworm – одна из нескольких хакерских группировок РФ, которые с начала войны регулярно атаковали украинские госорганы. Среди других – APT28, АРТ29, BerserkBear, Gamaredon, Armageddon и Vermin. 

С 24 февраля до 2 апреля Служба безопасности Украины обнаружила и нейтрализовала более 120 кибератак на ресурсы органов государственной власти и военного управления Украины. 

Ольга БЕРЕЗЮК
журналистка

Источник