ФБР сообщило об уничтожении российской инфраструктуры военных хакеров

7 апреля 2022, 14:30
Читати новину українською

Источник:

Reuters

Главное разведывательное ведомство Соединенных Штатов сообщило о выведении из строя тысяч маршрутизаторов и межсетевых экранов. Их российские хакеры использовали для разведки и атак на инфраструктуру в Украине и других странах.

В ФБР рассказали, что российские хакеры использовали тысячи пользовательских устройств, объединенных в ботнет. С его помощью они производили цифровые атаки и проводили разведку. 

Не пропустите  Хакеры Anonymous показали, что получили доступ к системе видеонаблюдения Кремля

Ботнет – это сеть пользовательских устройств "инфицированных" вредоносным программным обеспечением, позволяющим использовать компьютеры и другую технику в преступных целях хакеров.

Известно, что в конкретном случае использовалось вредоносное ПО Cyclops Blink. Оно предназначено для взятия под контроль пользовательских устройств, производимых компаниями WatchGuard Technologies Inc (WTCHG.UL) и ASUSTeK Computer Inc (2357.TW). Также известно, что именно этот программный продукт принадлежит российской хакерской группе  Sandworm.

Благодаря этому ПО российские хакеры могли получить доступ к устройствам и удаленно использовать их как для своих нужд, так и передавать их в управление третьим лицам.

Мы удалили вредоносное ПО с устройств, используемых тысячами, преимущественно малыми предприятиями для сетевой безопасности по всему миру. Мы закрыли двери, через которые россияне проникли в них,
– рассказал директор ФБР Крис Рэй.

В США продолжается кампания по информированию владельцев устройств WatchGuard о том, какие действия следует предпринять, чтобы устранить уязвимости.

Реакции компаний

Как сообщило издание НВ, в Watchguard заявили, что хакерская атака зацепила менее 1% устройств этого производителя. В AsusTek еще не прокомментировали ситуацию с захватом контроля их устройств.