В ФБР рассказали, что российские хакеры использовали тысячи пользовательских устройств, объединенных в ботнет. С его помощью они производили цифровые атаки и проводили разведку.
Не пропустите Хакеры Anonymous показали, что получили доступ к системе видеонаблюдения Кремля
Ботнет – это сеть пользовательских устройств "инфицированных" вредоносным программным обеспечением, позволяющим использовать компьютеры и другую технику в преступных целях хакеров.
Известно, что в конкретном случае использовалось вредоносное ПО Cyclops Blink. Оно предназначено для взятия под контроль пользовательских устройств, производимых компаниями WatchGuard Technologies Inc (WTCHG.UL) и ASUSTeK Computer Inc (2357.TW). Также известно, что именно этот программный продукт принадлежит российской хакерской группе Sandworm.
Благодаря этому ПО российские хакеры могли получить доступ к устройствам и удаленно использовать их как для своих нужд, так и передавать их в управление третьим лицам.
Мы удалили вредоносное ПО с устройств, используемых тысячами, преимущественно малыми предприятиями для сетевой безопасности по всему миру. Мы закрыли двери, через которые россияне проникли в них,
– рассказал директор ФБР Крис Рэй.
В США продолжается кампания по информированию владельцев устройств WatchGuard о том, какие действия следует предпринять, чтобы устранить уязвимости.
Реакции компаний
Как сообщило издание НВ, в Watchguard заявили, что хакерская атака зацепила менее 1% устройств этого производителя. В AsusTek еще не прокомментировали ситуацию с захватом контроля их устройств.