ФБР обезвредило сеть ботов, созданную из 500 тысяч зараженных роутеров по всему миру, взломанных хакерcкой группировкой Fancy Bear, которую связывают с Россией. Об этом сообщает издание The Daily Beast.
Операция была направлена против вредоносного программного обеспечения VPN Filter, которая использовала уязвимости для того, чтобы заражать роутеры Linksys, MikroTik, NETGEAR и TP-Link. С помощью нее хакеры могли перехватывать трафик, чтобы воровать данные, или повреждать зараженные устройства.
ФБР установило, что все вредоносные плагины исчезают, если перезагрузить роутер, однако основной код вируса остается. Он обращается к контрольной точке резервного копирования, находящейся на сайте ToKnowAll.Com.
ФБР по решению суда получило контроль над этим адресом. Сейчас сотрудники ведомства собирают информацию о каждом зараженном роутере, чтобы удалить вирус.
Накануне компания Cisco, которая занимается разработкой и продажей сетевого оборудования для крупных компании, сообщала, что VPN Filter заразил около 500 тысяч устройств в 54 странах. Особенно активно были атакованы украинские пользователи.
В апреле «Лаборатория Касперского» сообщала, что из-за массивной атаки хакеров на оборудование Cisco, произошли сбои в работе нескольких российских сайтов. В частности, из-за этого возникли проблему у сайтов изданий «Фонтанка» и «Комсомольская правда».
В Cisco заявили, что из-за уязвимости произошли сбои в нескольких странах, в том числе они коснулись критической инфраструктуры. В компании считают, что некоторые кибератаки могут быть связаны с российскими хакерами.
Позже США и Великобритания заявили, что российские хакеры могут стоять за «масштабной кампанией» по кибершпионажу. По их информации, хакеры атаковали «миллионы роутеров». Их основными целями стали провайдеры интернет-услуг, фирмы, управляющие критической инфраструктурой, ведомства и крупные компании.